APT10は、中国を拠点とする高度なサイバー諜報グループで、特に企業や政府機関を対象に情報を窃取することを目的としています。APT10は、「Stone Panda」や「MenuPass」とも呼ばれ、主に医療、金融、航空宇宙、通信など、戦略的に重要な産業をターゲットにしています。このグループは、フィッシング攻撃や水飲み場攻撃（watering hole attacks）を通じて、ターゲットのシステムに侵入し、長期間にわたって監視を続け、機密情報を盗み出す活動を行っています。APT10は、特にクラウドサービスやサプライチェーンを狙った攻撃に特化しており、ターゲットのシステムにマルウェアを植え付けることで、ネットワーク全体に広がることができます。対策として、企業はセキュリティパッチを迅速に適用し、システムの脆弱性を最小限に抑えることが重要です。また、従業員に対してフィッシング攻撃のリスクについて教育を行い、不審なリンクや添付ファイルを開かないように注意を促すことが求められます。さらに、ネットワークの監視を強化し、異常なトラフィックや不審な動作を早期に検出するためのインシデントレスポンス体制を整備することが必要です。APT10は、非常に組織的かつ持続的な攻撃を行うため、企業は多層的なセキュリティ対策を講じることで、被害を未然に防ぐことが求められます。

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから