APT10: 日本を狙うサイバースパイ集団

APT10: 日本を狙うサイバースパイ集団

セキュリティを高めたい

『APT10』って、よく聞くけど、一体どんなものなんですか?

情報セキュリティ専門家

『APT10』は、2006年から活動が確認されている、情報を盗み出すことを目的とした集団のことです。彼らは、特に日本を狙って、企業や組織の情報を盗み出す活動をしています。

セキュリティを高めたい

情報を盗み出すって、具体的にどんなことをしているんですか?

情報セキュリティ専門家

例えば、偽のメールを送って、本物とそっくりな偽のサイトに誘導し、パスワードなどの重要な情報を入力させて盗み出すといったことをしています。他にも、コンピューターの欠陥を突いて侵入する方法など、様々な手口を使います。

APT10とは。

「APT10」という言葉を、情報を守る分野で使います。APT10は、2006年から活動が確認されている、中国の国の安全を守る部署とつながりのある集団です。会社によって、「蝉」や「カリウム」、「石パンダ」など、違う呼び方をされることもあります。APT10は特に日本を狙って、機密情報を盗み出す活動をしているのが特徴です。

彼らは、特定の人を狙った偽のメールや、インターネットの弱点をついた不正アクセスで、狙った相手のパソコンやネットワークに入り込みます。そして、悪いプログラムや道具を使って情報を盗み出します。

自分たちで作った「プラグエックス」や「ロードインフォ」、「ミラー スティーラー」といった悪いプログラムを使うだけでなく、「アドファインド」や「コバルトストライク」、「インパケット」、「ミミキャッツ」、「パワースプロイト」など、誰でも買えたり、無料で使えたりする道具も使うことが分かっています。

過去には、日本やアメリカなどを含む色々な国の、情報を守る専門の会社に不正アクセスをしたことがあります。また、2022年には日本の政治家や政党に対しても、偽のメールを使って情報を盗み出そうとしています。

はじめに

はじめに

現代社会において、情報通信技術は私たちの生活に欠かせないものとなり、企業活動もその影響を強く受けています。それと同時に、目に見えない電子の世界における脅威、いわゆるサイバー攻撃の危険性も増大しています。特に、国家の支援を受けた高度な技術を持つサイバースパイ集団による攻撃は、私たちの想像をはるかに超える深刻な被害をもたらす可能性があります。
彼らは、高度な知識と技術を駆使し、機密情報の窃取や重要インフラの破壊、企業活動の妨害など、国家の安全保障や経済に大きな影響を与えることを目的としています。

中でも、日本への攻撃が目立つAPT10と呼ばれる集団は、その活動の活発さと攻撃対象の広範さから、大きな脅威として認識されています。彼らは、日本の政府機関、民間企業、研究機関など、幅広い組織に対して、執拗なサイバー攻撃を仕掛けています。
今回は、このAPT10について、その特徴や手口、そして私たちが取るべき対策について詳しく解説していきます。

脅威 特徴 目的 対象
サイバー攻撃
特に、国家支援を受けた高度なサイバースパイ集団による攻撃
高度な知識と技術を駆使
  • 機密情報の窃取
  • 重要インフラの破壊
  • 企業活動の妨害
  • 国家の安全保障や経済に大きな影響
APT10
  • 活動が活発
  • 攻撃対象が幅広い
  • 日本の政府機関
  • 民間企業
  • 研究機関

APT10とは

APT10とは

– APT10とはAPT10は、2006年頃から活動が確認されている、中国政府の諜報機関である国家安全部と関係があるとされるサイバースパイ集団です。別名としてCicada、POTASSIUM、StonePandaなどとも呼ばれており、国際社会から注目を集めています。APT10は、日本を主要な標的の一つとしており、組織的なサイバースパイ活動を行っている点が特徴です。標的は多岐にわたり、政府機関、防衛産業、民間企業、学術機関、金融機関など幅広い組織が攻撃対象となっています。特に、機密情報や知的財産を狙った攻撃が目立ち、日本の安全保障や経済に深刻な脅威をもたらしています。APT10は、高度な技術と巧妙な手口を用いて攻撃を仕掛けてきます。標的組織のネットワークに侵入するために、フィッシングメールや脆弱性攻撃などを駆使し、マルウェアへの感染を図ります。いったんネットワークに侵入すると、長期間にわたって潜伏し、機密情報の窃取やシステムの破壊活動を行います。日本政府は、APT10の活動について、国民や企業に対して注意喚起を行っています。 APT10の攻撃から身を守るためには、セキュリティ対策ソフトの導入、不審なメールへの注意、パスワードの定期的な変更など、基本的なセキュリティ対策を徹底することが重要です。

項目 内容
APT10の定義 2006年頃から活動が確認されている、中国政府の諜報機関である国家安全部と関係があるとされるサイバースパイ集団
別名 Cicada、POTASSIUM、StonePanda
主な標的 日本を含む国際社会
攻撃対象 政府機関、防衛産業、民間企業、学術機関、金融機関など
攻撃目的 機密情報や知的財産の窃取
攻撃手法 ・フィッシングメール
・脆弱性攻撃
・マルウェア感染
・長期間潜伏による情報窃取やシステム破壊
対策 ・セキュリティ対策ソフトの導入
・不審なメールへの注意
・パスワードの定期的な変更

APT10の攻撃手法

APT10の攻撃手法

– APT10の攻撃手法APT10は、高度な技術を持つサイバー攻撃集団であり、特定の組織や企業を狙った持続的な攻撃を仕掛けてきます。彼らの攻撃は、標的に気づかれないように巧妙に計画され、実行されます。APT10は、攻撃の初期段階において、標的のシステムに侵入するために、主に二つの方法を用いることが知られています。一つ目は、特定の個人や組織を狙った「なりすましメール」を用いる方法です。このメールは、一見すると本物と見分けがつかないほど精巧に作られており、受信者をだまして偽のウェブサイトに誘導したり、悪意のある添付ファイルを開かせたりします。そして、これらのウェブサイトやファイルを通じて、パスワードや個人情報などの重要な情報を盗み取ります。二つ目は、システムのセキュリティホールを狙った攻撃です。これは、ソフトウェアやネットワーク機器の脆弱性を突いて、システムに不正にアクセスする方法です。APT10は、「ZeroLogon」と呼ばれる脆弱性のように、公表されたばかりの脆弱性や、まだ公になっていない未知の脆弱性(ゼロデイ脆弱性)を悪用することで、より発見されにくく、効果的な攻撃を行います。これらの巧妙な手法により、APT10は標的のシステムに侵入し、機密情報の窃取やシステムの破壊などの深刻な被害をもたらします。

攻撃手法 説明
なりすましメール
  • 精巧ななりすましメールで受信者を騙し、偽のウェブサイトに誘導したり、悪意のある添付ファイルを開かせたりする
  • 偽のウェブサイトや添付ファイルを通じて、パスワードや個人情報などの重要な情報を盗み取る
システムのセキュリティホールを狙った攻撃
  • ソフトウェアやネットワーク機器の脆弱性を突いて、システムに不正アクセスする
  • 公表されたばかりの脆弱性や、まだ公になっていない未知の脆弱性(ゼロデイ脆弱性)を悪用する

APT10が使用するツール

APT10が使用するツール

高度な持続的脅威アクターとして知られるAPT10は、その攻撃において多岐にわたる悪意のあるソフトウェアやツールを用いることで知られています。特に、彼らが独自に開発したPlugX、LODEINFO、MirrorStealerといった悪意のあるプログラムは、標的とした組織のシステムに侵入し、機密情報を探し出して外部に持ち出す、または遠隔から操作することを可能にします。
これらの独自開発されたツールの他に、APT10は、より攻撃を効率化するために、広く利用されている商用あるいは無料で入手できるツールも活用しています。例えば、広告配信システムを悪用する攻撃に使われるAdFind、標的に不正なコードを注入するCobaltStrike、侵入したシステムに悪意のあるプログラムを送り込むImpacket、認証情報を盗み出すMimikatz、脆弱性を利用してシステムを乗っ取るPowerSploitなどが挙げられます。これらのツールは、APT10の攻撃の幅広さと、標的とする組織のシステムに侵入し、情報を盗み出すための高度な技術を示しています
APT10は、これらのツールを巧みに組み合わせることで、従来のセキュリティ対策を回避し、執拗に攻撃を仕掛けてきます。そのため、組織は、APT10の攻撃手法を理解し、適切な対策を講じることが重要です。

ツール名 種類 機能
PlugX 独自開発マルウェア 標的システムへの侵入、情報窃取、遠隔操作
LODEINFO 独自開発マルウェア 標的システムへの侵入、情報窃取、遠隔操作
MirrorStealer 独自開発マルウェア 標的システムへの侵入、情報窃取、遠隔操作
AdFind 商用ツール 広告配信システムの悪用
CobaltStrike 商用ツール 標的に不正なコードを注入
Impacket オープンソースツール 侵入したシステムへのマルウェア送信
Mimikatz オープンソースツール 認証情報の窃取
PowerSploit オープンソースツール 脆弱性を利用したシステム乗っ取り

APT10による攻撃事例

APT10による攻撃事例

– APT10による攻撃事例APT10は、高度な技術と執拗な攻撃手法を用いるサイバー攻撃集団として知られており、世界中の様々な組織を標的にしてきました。特に日本や米国をはじめとする先進国の政府機関、企業、研究機関などに狙いを定め、機密情報の窃取やシステムの妨害を目的とした攻撃を数多く仕掛けてきました。過去には、世界中の企業に対してITサービスを提供しているMSP(マネージドサービスプロバイダー)がAPT10の攻撃を受け、顧客企業の機密情報が盗まれるという大規模な被害が発生しました。この攻撃では、APT10はMSPのシステムに侵入した後、長期間にわたって潜伏し、顧客企業のネットワークにアクセスするための足掛かりを築きました。そして、顧客企業のシステムから機密情報を含む大量のデータを盗み出したとされています。また、2022年には日本の政治家や政党に対しても、APT10が関与していると見られるスピアフィッシング攻撃が観測されました。スピアフィッシングとは、特定の個人や組織を狙って、受信者を騙して偽のウェブサイトに誘導したり、マルウェアを仕込んだ添付ファイルを開かせたりするなどして、情報を盗み出そうとする攻撃手法です。この事例では、攻撃者は政治家や政党関係者を装って標的に接触し、情報を盗み出そうとしたと見られています。このように、APT10は高度な技術と多様な攻撃手法を駆使して、世界中の様々な組織に対して、甚大な被害をもたらしています。APT10の攻撃から身を守るためには、最新の脅威情報を入手し、セキュリティ対策を強化するとともに、従業員へのセキュリティ意識向上のための教育を継続的に実施していくことが重要です。

攻撃者 標的 攻撃手法 目的 事例
APT10 世界中の政府機関、企業、研究機関
特に日本、米国などの先進国
高度な技術と執拗な攻撃

  • MSPへの侵入を介した顧客企業への攻撃
  • スピアフィッシング
機密情報の窃取
システムの妨害
  • MSPへの攻撃による顧客企業の機密情報窃取
  • 2022年 日本の政治家や政党へのスピアフィッシング攻撃

対策

対策

– 対策昨今、APT10に代表される高度な技術を持つサイバースパイ集団による攻撃が深刻な脅威となっています。これらの集団は、国家の支援を受け、特定の組織や企業を狙い、機密情報や知的財産の窃取を企図しています。このような攻撃から組織を守るためには、多層的なセキュリティ対策を講じることが不可欠です。まず、従業員一人ひとりのセキュリティ意識を高めることが最も重要です。具体的には、巧妙化するフィッシングメールの手口や、不審なメールを見分ける方法などを、定期的な研修や訓練を通して周知徹底する必要があります。また、パスワードの使い回しや、不用意なファイルのダウンロードが、企業にとって大きなリスクとなることを、改めて認識させる必要があります。次に、技術的な対策として、ファイアウォールや侵入検知システムなど、複数のセキュリティ対策ソフトを導入し、常に最新の状態に保つことが重要です。これらのシステムは、外部からの不正アクセスを遮断したり、不審な活動を検知したりすることで、組織のネットワークを守ります。さらに、システムやソフトウェアの脆弱性は、発見次第速やかに修正する必要があります。脆弱性を放置すると、サイバー攻撃の格好の標的となり、組織全体に甚大な被害をもたらす可能性があります。サイバー攻撃は、常に進化し続けています。そのため、セキュリティ対策も、それに合わせて常に改善していく必要があります。最新の脅威情報や攻撃手法を収集し、自社のセキュリティ対策に反映させることで、初めて安全な情報環境を維持することが可能となります。

対策 詳細
従業員へのセキュリティ意識向上
  • 定期的な研修や訓練の実施
  • フィッシングメールの手口や不審なメールの見分け方を周知
  • パスワードの使い回しや不用意なファイルダウンロードのリスクを認識
技術的な対策
  • ファイアウォールや侵入検知システムなど、複数のセキュリティ対策ソフトの導入と最新の状態維持
  • システムやソフトウェアの脆弱性の発見と迅速な修正
継続的なセキュリティ対策の改善
  • 最新の脅威情報や攻撃手法の収集
  • 自社のセキュリティ対策への反映