外務省や内閣サイバーセキュリティセンター(NISC)は12月21日、中国が拠点とされるサイバー攻撃者グループ「APT10」による攻撃への警戒を表明した。20日に米国や英国の安全保障当局省などがAPT10による攻撃への警戒を呼び掛けたことを受けての措置となる。
米セキュリティ企業のFireEyeによれば、APT10は少なくとも2009年頃から中国を拠点に活動し、米国や欧州、日本などの官公庁や土木建設、航空宇宙、通信などの企業を標的に、機密情報の探索や窃取といったサイバースパイ活動を展開しているとされる。
米司法省は20日、APT10のメンバーと見られる中国人の男2人が中国・天津にある公安当局と連動して、2006年頃から米国など世界12カ国の45以上の組織や企業のシステムに不正侵入を試み、数百ギガバイト規模の知的財産や技術関連などの機密情報データを窃取した疑いがあるとして、訴追したことを発表した。
外務省は21日の外務報道官談話で、国内企業や学術機関などを狙ったAPT10からの攻撃を長期に渡って確認していると説明。「中国を含むG20メンバー国は、サイバー空間を通じた知的財産の窃取などの禁止に合意しており、国際社会の一員として責任ある対応が求められている。今後とも政府として国内サイバーセキュリティ対策の徹底に関する注意喚起を実施する予定」と表明した。
NISCは、「日頃から、不審なメールや添付ファイルを開かず、OSやプログラムのパッチやアップデートを可及的速やかに設定するなどの適切なサイバーセキュリティ対策の一層の強化を行い、不審な動きを検知した場合は、速やかに所管省庁、セキュリティ関係機関に連絡してほしい」を呼び掛けている。
