経団連が被害を受けた不正アクセス事件に、米司法省が「中国の国家安全省と関連している」と断定した中国人ハッカー集団「ＡＰＴ１０」が関与していた疑いがあることが、朝日新聞社の取材で分かった。経団連に仕掛けられたウイルスの種類や外部通信先が、ハッカー集団を追跡している英国政府機関などの調査結果と一致した。

米司法省は昨年１２月、ＡＰＴ１０に所属する中国人２人が、２００６年から米国にある４５以上の企業や研究所などから大量の情報を盗み取ったとして訴追した。さらに日本など１２カ国以上のネットワークに侵入し、「中国の国家安全省と協力している」として中国の「国家ぐるみ」のハッキングと断定した。日本政府もこれを受け、ＡＰＴ１０による攻撃を批判する談話を出したが、国内の被害の詳細は公表されておらず、攻撃対象が明らかになるのは初めて。

米司法省による訴追のきっかけの一つとなったのは、英国防関連企業のＢＡＥシステムズ、コンサルティング大手ＰｗＣが英国立サイバーセキュリティーセンターと協力してまとめた調査。１７年４月に公表された報告書では、１４年以降、計１５カ国でＡＰＴ１０による被害が確認されたとして、使用されていたウイルスや外部の通信先も明示した。

一方、日本の経団連が被害を受けた事件は１６年１１月に公表された。朝日新聞が入手した内部資料によると、日中間の経済協力を担当する部署が狙われ、１４年７月に外部から届いたメールを開いた職員のパソコンがウイルスに感染。それから２年以上にわたり、パソコンやサーバーに感染を広げながら潜伏していた。サーバーに保管されていた、日本政府とのやりとりに関するファイルなどにウイルスがアクセスした痕跡があったが、情報が実際に盗まれたかどうかは、特定に至らなかった。

資料によると、ウイルスは少な…