警察庁は9日、豪州や米国など7カ国と共同で、中国を背景とするサイバー攻撃集団「APT40」に関する手口や対策をまとめた注意喚起を出し、発表した。攻撃者やその背後の国家を特定して非難する「パブリック・アトリビューション」で、今回が日本政府として7例目という。

 日本の警察庁によると、APT40は遅くとも2009年ごろから活動し、日本を含む各国の重要インフラなどを攻撃しているという。22年には豪州で組織のネットワークに侵入され、データが盗まれる被害があった。日本国内ではこの10年間で複数の企業を攻撃した形跡が確認されたという。

 注意喚起は豪州通信電子局が作成し、日本、米国、英国、カナダ、ニュージーランド、ドイツ、韓国が署名した。それによるとAPT40の手口は、家庭用ルーターなどから企業などのネットワークに侵入し、データを盗みだすというもの。対策として、最新のソフトウェアを使用したり、ネットワークを分離して重要なサーバーにアクセスしにくくしたりする方法があると指摘した。

 日本政府はこれまでに行ったパブリック・アトリビューションは6回。22年に北朝鮮当局の下部組織とされる「ラザルス」が日本の暗号資産業者を攻撃していると特定したものや、23年に中国を背景とする「ブラックテック」が日本の企業などへの攻撃に関与したと特定したものがある。(板倉大地)

鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。