APT10は世界各国の企業を標的とした諜報活動を行っているといわれるグループです。2018年12月に米司法省はAPT10のメンバーとされる人物を起訴し、外務省は外務報道官談話でそのサイバー攻撃を非難しました。それ以降APT10の活動は観測されていませんでしたが、2020年に入りAPT10との関連があるとされるA41APTやマルウェアLDOEINFOを使う攻撃キャンペーンが観測されました。本セッションでは初めに2017~2018年に国内で観測されたAPT10の活動と手口について振り返りをした後に、2020年のキャンペーンで使われた攻撃ツールの詳細な分析を共有し過去使われたツールとの関連・変化について考察します。最後に分析から得た情報のインシデント対応への活用アプローチについて共有します。