経団連が被害を受けた不正アクセス事件に、米司法省が「中国の国家安全省と関連している」と断定した中国人ハッカー集団「APT10」が関与していた疑いがあることが、朝日新聞社の取材で分かった。経団連に仕掛けられたウイルスの種類や外部通信先が、ハッカー集団を追跡している英国政府機関などの調査結果と一致した。
米司法省は昨年12月、APT10に所属する中国人2人が、2006年から米国にある45以上の企業や研究所などから大量の情報を盗み取ったとして訴追した。さらに日本など12カ国以上のネットワークに侵入し、「中国の国家安全省と協力している」として中国の「国家ぐるみ」のハッキングと断定した。日本政府もこれを受け、APT10による攻撃を批判する談話を出したが、国内の被害の詳細は公表されておらず、攻撃対象が明らかになるのは初めて。
米司法省による訴追のきっかけの一つとなったのは、英国防関連企業のBAEシステムズ、コンサルティング大手PwCが英国立サイバーセキュリティーセンターと協力してまとめた調査。17年4月に公表された報告書では、14年以降、計15カ国でAPT10による被害が確認されたとして、使用されていたウイルスや外部の通信先も明示した。
一方、日本の経団連が被害を受けた事件は16年11月に公表された。朝日新聞が入手した内部資料によると、日中間の経済協力を担当する部署が狙われ、14年7月に外部から届いたメールを開いた職員のパソコンがウイルスに感染。それから2年以上にわたり、パソコンやサーバーに感染を広げながら潜伏していた。サーバーに保管されていた、日本政府とのやりとりに関するファイルなどにウイルスがアクセスした痕跡があったが、情報が実際に盗まれたかどうかは、特定に至らなかった。
