中央合同庁舎第2号館に掲げられる警察庁・国家公安委員会の看板=東京都千代田区で2022年8月25日午後2時38分、北山夏帆撮影

 警察庁などは9日、中国政府を背景とするハッカー集団「APT40」が日本企業などをサイバー攻撃していたと発表した。攻撃者を特定して非難声明を出す「パブリック・アトリビューション」の実施となり、日本政府としては7例目。

 警察庁によると、APT40は中国の国家安全部と関連があるといい、2009年ごろには活動を始めていたとされる。

 攻撃の特徴としては、悪意のあるプログラムを添付したメールを送付し、コンピューターウイルスに感染させたり、海外子会社など安全対策の比較的弱い部分を突いて、本社のデータを盗み出したりするという。

 豪州は政府や民間組織が繰り返しAPT40の攻撃対象となっており、今回、攻撃の手口や対応策などをまとめた注意喚起文書を作成。日本と米国、英国、カナダ、ニュージーランド、ドイツ、韓国も共同で署名した。

 日本でもこれまで、化学関連の重要インフラなど複数の企業がAPT40から攻撃を受けた形跡が確認されている。情報流出などの具体的な被害は確認されていないが、警察庁は攻撃は続いているとして、企業などに安全対策を強化するよう注意を促している。

 APT40については、日本政府は21年7月にも非難声明を出している。この時は米国がATP40の構成員4人を起訴したと公表していた。【山崎征克】

鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。