ファイア・アイは2017年7月19日、都内で記者説明会を開催し、中国のサイバー・スパイ・グループ「APT10」の活動状況などに関する調査結果を発表した。APT10は2017年の初頭に日本の官公庁や製造業、メディア、エンターテインメント企業を標的とした攻撃を展開。ファイア・アイ グローバル・サービス&インテリジェンス担当エグゼクティブ・バイス・プレジデント John Watters(ジョン・ウォッターズ)氏は、日本の官公庁や企業にとって「中国のAPT10が極めて重大な脅威になっている」と強調した。

ファイア・アイ グローバル・サービス&インテリジェンス担当エグゼクティブ・バイス・プレジデント John Watters(ジョン・ウォッターズ)氏(撮影:下玉利 尚明、以下、同じ)
ファイア・アイ グローバル・サービス&インテリジェンス担当エグゼクティブ・バイス・プレジデント John Watters(ジョン・ウォッターズ)氏(撮影:下玉利 尚明、以下、同じ)
[画像のクリックで拡大表示]

 ウォッターズ氏によれば、2017年初頭に日本を狙ったAPT10の攻撃手法は、ソーシャルエンジンニアリングを利用したピア・フィッシング型の攻撃が中心だった。例えば「金正男(キム・ジョンナム)暗殺」などのニュースを装ったメールを送りつけ、悪意のあるファイルを開くように受信者を誘導。官公庁や製造業の機密情報などの窃取を目的としていたという。

 続けてウォッターズ氏は、「中国は日本企業から情報を盗み、ビジネスプロセスを模倣し、同じ製品を人件費を安価に抑えて製造する。日本の商習慣やある企業の協業先の情報、価格戦略などもターゲットだ」と説明した。さらにライバル製品の情報を盗み出して模倣したり、少しだけ安価にして市場投入したりする目的で「日本への攻撃が活発化している」(ウォッターズ氏)と語った。

米中首脳会談のサイバー合意で米国への攻撃は大幅減

 APTグループは、少なくとも2009年より活動しており、これまでに重要な軍事諜報情報や中国企業の支援に向けた機密情報の窃取など、世界的なサイバー攻撃キャンペーンを展開してきた。ウォッターズ氏は、「以前はアメリカを標的としていたが、2015年の米中首脳会談でのサイバー合意以降、アメリカへの攻撃は大幅に減少した」と傾向を示した。

 代わりにAPT10の標的となったのが「中国と国境や領海を接するアジアの国々、中でも『日本』だ」と指摘。「官公庁、製造、防衛、航空宇宙、建設、ハイテク、電気通信、金融など、ありとあらゆる業界・業種がターゲットとなり、すでにAPTグループから攻撃を受けた」と日本特有の脅威について説明した。