日本企業の情報を狙った中国からの攻撃がレポートでは指摘されている(出典:写真AC)

マクニカネットワークスは8日、2018年度下期の日本国内の組織に対する標的型攻撃を解析したレポート「標的型攻撃の実態と対策アプローチ(第2版)」を公開した。主に中国からの機密情報窃取に注意を呼びかけるもので、サイバー攻撃による産業スパイ活動の実態を説明している。

中国の攻撃グループであるAPT10は2018年12月に米国司法省から起訴された影響などもあり、日本でもその少し前である同年10月を最後に活動は見られない。一方で起訴されていないほかの中国のグループからの攻撃は観測されており、日本国内だけではなく日本企業の海外拠点への攻撃も見られるという。

中国では半導体の自国生産の強化のため、化学企業が有する技術窃取を狙う傾向があるとマクニカネットワークスでは分析。通信企業や通信関連装置の製造企業に対する攻撃では、通信インフラを利用する顧客情報や機器・インフラに関する情報入手を狙ったものと推測されるという。また中国政府の攻撃関与は疑いの余地がなくなってきているとも評した。

マクニカネットワークスでは機密情報の窃取はDDos攻撃やランサムウェアに比べ、経営者まで情報が届かず現場で処理をするケースも多い。ただし情報の流出は日本企業の産業競争力の低下を招くことから、調査や対策を呼びかけている。

■ニュースリリースはこちら
https://www.macnica.net/pressrelease/mpressioncss_20190508.html/

(了)

リスク対策.com:斯波 祐介