この記事ではサイバー攻撃グループ【APT40】について、専門家の意見までまとめています。本記事は、プレスリリースや報道記事などの情報をもとに作成しています。
目次
APT40とは
【APT40】は、別名「リヴァイアサン」と呼ばれ、中国国家安全部(MSS)の海南国家安全局と関連するとされている中国の国家支援型サイバースパイグループと報道されています。
少なくとも2009年以降から活動しており、米国、カナダ、ヨーロッパ、中東、東南アジアの学術、航空宇宙/航空、生物医学、防衛産業基盤、政府、医療、製造、海事、輸送などの分野を標的としています。
出典:MITRE ATT&CK
警察庁が「APT40」の注意喚起を発表
2024年7月9日に警察庁の内閣サイバーセキュリティセンターは【APT40】の脅威についてまとめた注意喚起である「豪州主導のAPTグループに関する国際アドバイザリーへの共同署名について」を発表しました。
出典:警察庁
【最新動向】2025〜2026年におけるAPT40の活動と国際的な警戒状況
2025年以降の脅威インテリジェンスでも、APT40は依然として中国国家支援型の主要なサイバー脅威アクターの一つとして位置づけられています。従来はオーストラリアを中心とした活動が注目されてきましたが、近年では太平洋地域全体に活動範囲が広がっていることが報告されています。
実際に、2025年にはサモア共和国の国家CERTが、APT40の活動を「深刻なサイバー脅威」として警告しており、豪州周辺国に限らない継続的な情報窃取活動が確認されています。
また、2024年に発表された豪州主導の国際アドバイザリーについても、2025年時点ではオーストラリアを含む複数国による情報共有・共同対策が継続しているとされており、単発の注意喚起ではなく、中長期的な国際連携の枠組みとして運用されている点が重要です。
さらに、近年の分析ではAPT40単体だけでなく、Salt Typhoon や Volt Typhoon など、中国国家支援型とされる他のAPTグループも活発化しており、特定のグループに限定せず、中国系APT全体を想定した包括的な対策が求められている状況にあります。
攻撃手法についても、従来指摘されてきた脆弱性エクスプロイトの迅速な開発に加え、マルウェア、RAT、バックドア、フィッシングなどを組み合わせた多層的・長期潜伏型の攻撃が主流となっており、検知や原因特定がより困難になっている点も、最新動向として注意が必要です。
出典:ABC NEWS
出典:ASD’s ACSC
APT40のサイバー攻撃の手口
APT40は、新たな脆弱性が公開されるとその脆弱性を利用するためのエクスプロイトを迅速に開発しています。開発したエクスプロイトを活用して標的に攻撃を行っていると報道がありました。
また、APT40は、インターネットに接続されているインフラ機器を標的として攻撃を進めています。有効な認証情報の獲得を優先して行うことでアクセスできる範囲を広げていると発表されています。
エクスプロイト(exploit)とは、コンピュータシステムやネットワークに存在するセキュリティの脆弱性を悪用する行為、またはそのためのツールやコードを指します。
APT40による被害
APT40が中国海南省を拠点に、情報機関の国家安全部から業務を請け負い、豪州の政府や民間企業に攻撃を続けており、2022年以降、豪州の複数の組織が不正アクセスを受け、ユーザー名やパスワードなどの情報が盗まれるなどしていると報道されています。
対策の呼びかけ
河野太郎デジタル相は2024年7月9日の記者会見で、日本でも相次ぐサイバー攻撃に対し、各事業者においてもパッチ適用など足元の対策を徹底するよう呼びかけています。
大抵の企業がセキュリティ対策でツールやソフトウェアを導入していますが、脆弱性が発見された場合、その脆弱性のエクスプロイトによって攻撃の足掛かりにされかねません。
セキュリティツールなどの効力が保つために、常に最新の状態にアップデートしましょう。
サイバー攻撃被害に遭った場合にはフォレンジック調査が調査専門業者に依頼することをお勧めします。
フォレンジック調査とは
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
インシデントが発生した場合、内容によっては特定の機関への報告義務が生じることがあります。自社のみで調査を行った場合、報告書の内容が認められないケースもあり、第三者機関による調査が一般的です。
私たちデジタルデータフォレンジック(DDF)は、官公庁、上場企業、捜査機関など、多様な組織のインシデント対応を行ってきた実績があります。
相談や見積もりは無料で、24時間365日体制でご依頼を受け付けています。早期対応が被害拡大防止の鍵となりますので、まずはお気軽にご相談ください。
\相談から最短30分でWeb打ち合わせを開催/
DDFは累計ご相談件数3.9万件以上のフォレンジック調査サービスです
まとめ
今回の記事では、サイバー攻撃グループAPT40についての記事でした。
APT40は、国際的に注意喚起が発表されるようなグループですが、他にもサイバー攻撃グループは多く存在しており、いつ誰が標的にされるかはわりません。セキュリティ対策を行うことでリスクを少しでも小さくしていきましょう。
関連記事
https://digitaldata-forensics.com/column/cyber_security/13144/
この記事を書いた人
デジタルデータフォレンジック
エンジニア
