2017年以降、サイバー攻撃に関与した国家や国家を背景とするグループを名指したうえでその行為を明らかにする取り組みであるパブリック・アトリビューションを日本政府は行っています。ここではこれまでに公表された取り組み事例について概要をまとめます。
これまでの事例概要
- 日本政府は2017年以降2024年7月に至るまで7件のパブリック・アトリビューションを行っている。日本政府が行った7例の内訳は、中国5例、北朝鮮2例。
- 外務報道官談話、注意喚起、共同署名等、公表の形態は様々であり、また公表対象の表現についても意図的に使い分けているかは定かではないが異なっていることが多い。(「拠点とする」、「背景に持つ」、「背景とする」、「下部組織とされる」など。)発出した政府組織は外務省、警察庁、内閣サイバーセキュリティセンター、金融庁。
- 公表は日本独自の内容及びタイミングで行われた事例は1例のみで開始当初は関係国声明等発出後に公開されていたが、2023年及び2024年は関係国と連名にて公表を行っている。
1例目(2017年12月20日公表)
| 発出元 | 外務省 米国による北朝鮮のサイバー攻撃に関する発表について(外務報道官談話) |
|---|---|
| 公表対象 | 北朝鮮 特定の部隊や脅威アクターに関する呼称に関して言及なし。(マルウエアの呼称「ワナクライ」のみ記載。) |
| 発出内容 | マルウエアWannacryを用いたサイバー攻撃が北朝鮮によるものであったことを非難する米国政府の発表を支持し、あわせて日本においても同事案の背後に北朝鮮関与があったとして非難するもの。 |
- Press Briefing on the Attribution of the WannaCry Malware Attack to North Korea (The White House(by National Archives),2017年12月19日)
2例目(2018年12月21日公表)
| 発出元 | 外務省 中国を拠点とするAPT10といわれるグループによるサイバー攻撃について(外務報道官談話) |
|---|---|
| 公表対象 | 中国を拠点とするAPT10といわれるグループ |
| 発出内容 | APT10といわれるサイバー攻撃グループに対する英米の声明文発表を受け、サイバー空間における国際秩序堅持における決意を強く支持。あわせて日本においてもAPT10といわれるグループによる民間企業、学術機関等を対象とした攻撃を確認しており、攻撃を断固非難するもの。 |
- UK and allies reveal global scale of Chinese cyber campaign (GOV.UK,2018年12月20日)
- Two Chinese Hackers Associated With the Ministry of State Security Charged with Global Computer Intrusion Campaigns Targeting Intellectual Property and Confidential Business Information (U.S. Department of Justice,2018年12月20日)
3例目(2021年4月22日会見発言)
| 発出元 | 警察庁 国家公安委員会委員長記者会見要旨(2021年4月22日) |
|---|---|
| 公表対象 | Tickと呼ばれるサイバー攻撃集団および背景組織として中国人民解放軍戦略支援部隊ネットワークシステム部第61419部隊 |
| 発出内容 | 2021年4月20日付で書類送検された中国共産党員の男に関連した事案で契約された日本のレンタルサーバーがJAXAを含む約200の国内組織等への一連のサイバー攻撃に悪用。このサイバー攻撃はTickによって実行され、同グループは中国人民解放軍関与の可能性が高いと結論づけるに至ったもの。 |
- 警察のアトリビューションにより国家レベルの関与を明らかにしたサイバー攻撃事案(令和3年版 警察白書 特集2 サイバー空間の安全の確保,2021年7月21日)
4例目(2021年7月19日公表)
| 発出元 | 外務省 中国政府を背景に持つAPT40といわれるサイバー攻撃グループによるサイバー攻撃等について(外務報道官談話) 内閣サイバーセキュリティセンター、警察庁 [PDF] 中国政府を背景に持つ APT40 といわれるサイバー攻撃グループによるサイバー攻撃等について(注意喚起) |
|---|---|
| 公表対象 | 中国政府を背景に持つAPT40といわれるサイバー攻撃グループ |
| 発出内容 | 中国政府を背景に持つAPT40といわれるサイバー攻撃グループに対する英米の声明文発表および米国のAPT40の構成員4名の起訴を受け、サイバー空間における国際秩序堅持における決意を強く支持。外務省及びNISC、警察庁は同グループにより国内企業が対象となっていたことを確認。基本的なサイバーセキュリティの対策にかかる留意事項を守りつつ対象に応じた適切な対応を講じるよう注意を呼び掛けるもの。 |
- Four Chinese Nationals Working with the Ministry of State Security Charged with Global Computer Intrusion Campaign Targeting Intellectual Property and Confidential Business Information, Including Infectious Disease Research (U.S. Department of Justice,2021年7月19日)
- UK and allies hold Chinese state responsible for a pervasive pattern of hacking (GOV.UK,2021年7月19日)
- Tactics, Techniques, and Procedures of Indicted APT40 Actors Associated with China’s MSS Hainan State Security Department (CISA,2021年7月20日)
5例目(2022年10月14日公表)
| 発出元 | 金融庁、警察庁、内閣サイバーセキュリティセンター [PDF] 北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産関連事業者等を標的としたサイバー攻撃について(注意喚起) |
|---|---|
| 公表対象 | 北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループ |
| 発出内容 | 国連安保理北朝鮮制裁専門家パネル公表の中間報告書が暗号資産関連組織を標的としたサイバー攻撃を行っていると指摘、また2022年4月18日に米国政府が同グループの攻撃手口等について公表しており、日本においても関係する事業者が標的となっていると強く推察される状況にあるとしてリスク低減の対処例を示し注意を呼び掛けるもの。 |
6例目(2023年9月27日公表)
| 発出元 | 警察庁、内閣サイバーセキュリティセンター [PDF] 中国を背景とするサイバー攻撃グループ BlackTech によるサイバー攻撃について(注意喚起) [PDF] People’s Republic of China State-Sponsored Cyber Actors Exploit Network Providers and Devices |
|---|---|
| 公表対象 | 中国を背景とするサイバー攻撃グループ「BlackTech」(ブラックテック) |
| 発出内容 | 中国を背景とするサイバー攻撃グループであるBlackTechが、2010年頃より日本を含む東アジア、米国の米国の政府、産業、技術、メディア、エレクトロニクス及び電気通信分野を標的に情報窃取を目的とするサイバー攻撃を行っていることを確認しており、その攻撃の手口と対処例を示し注意を呼び掛けるもの。 |
- [PDF] People’s Republic of China State-Sponsored Cyber Actors Exploit Network Providers and Devices (NSA, FBI, CISA, 2022年6月10日)
- 家庭用ルーターの不正利用に関する注意喚起(警視庁,2023年4月5日)
- People's Republic of China-Linked Cyber Actors Hide in Router Firmware (CISA, 2023年9月27日)
7例目(2024年7月9日公表)
| 発出元 | 内閣サイバーセキュリティセンター、警察庁 [PDF] 豪州主導の APT40 グループに関する国際アドバイザリーへの共同署名について |
|---|---|
| 公表対象 | APT40といわれるサイバー攻撃グループ |
| 発出内容 | APT40に対するオーストラリア作成の国際アドバイザリに共同署名。当該グループの過去事例および対処例について注意喚起(アドバイザリー)を公表。 |
- APT40 Advisory (Australian Signals Directorate,2024年7月9日)
更新履歴
- 2024年7月12日 PM 新規作成
