お問い合わせ
この記事ではサイバー攻撃グループ【APT40】について、専門家の意見までまとめています。
本記事は、プレスリリースや報道記事などの情報をもとに作成しています。
目次
警察庁が「APT40」の注意喚起を発表
2024年7月9日に警察庁の内閣サイバーセキュリティセンターは【APT40】の脅威についてまとめた注意喚起である「豪州主導のAPTグループに関する国際アドバイザリーへの共同署名について」を発表しました。
出典:警察庁
APT40とは
【APT40】は、別名「リヴァイアサン」と呼ばれ、中国国家安全部(MSS)の海南国家安全局と関連するとされている中国の国家支援型サイバースパイグループと報道されています。
少なくとも2009年以降から活動しており、米国、カナダ、ヨーロッパ、中東、東南アジアの学術、航空宇宙/航空、生物医学、防衛産業基盤、政府、医療、製造、海事、輸送などの分野を標的としています。
出典:MITRE ATT&CK
注意喚起の内容
発表された注意喚起は、豪州通信電子局が作成しており、オーストラリアへの過去の攻撃事例を参考に、攻撃手法を説明し、そのうえで検知の方法や対策などを解説しているものになります。
この文書に2024年7月9日現在、日本、米国、英国、カナダ、ニュージーランド、ドイツ、韓国が署名したと報道がありました。
APT40のサイバー攻撃の手口
APT40は、新たな脆弱性が公開されるとその脆弱性を利用するためのエクスプロイトを迅速に開発しています。開発したエクスプロイトを活用して標的に攻撃を行っていると報道がありました。
また、APT40は、インターネットに接続されているインフラ機器を標的として攻撃を進めています。有効な認証情報の獲得を優先して行うことでアクセスできる範囲を広げていると発表されています。
エクスプロイト(exploit)とは、コンピュータシステムやネットワークに存在するセキュリティの脆弱性を悪用する行為、またはそのためのツールやコードを指します。
APT40による被害
APT40が中国海南省を拠点に、情報機関の国家安全部から業務を請け負い、豪州の政府や民間企業に攻撃を続けており、2022年以降、豪州の複数の組織が不正アクセスを受け、ユーザー名やパスワードなどの情報が盗まれるなどしていると報道されています。
対策の呼びかけ
河野太郎デジタル相は2024年7月9日の記者会見で、日本でも相次ぐサイバー攻撃に対し、各事業者においてもパッチ適用など足元の対策を徹底するよう呼びかけています。
大抵の企業がセキュリティ対策でツールやソフトウェアを導入していますが、脆弱性が発見された場合、その脆弱性のエクスプロイトによって攻撃の足掛かりにされかねません。
セキュリティツールなどの効力が保つために、常に最新の状態にアップデートしましょう。
サイバー攻撃被害に遭った場合にはフォレンジック調査が調査専門業者に依頼することをお勧めします。
フォレンジック調査とは
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
インシデントが起きた場合、特定の機関に報告義務が発生する場合があります。自社だけの調査では、調査報告をしても認められない場合があり、第三者機関で調査を行うのが一般的です。
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応実績があり、IPAからも承認を得ています。
相談や見積もりを無料で受け付けています。いつでも対応できるよう、24時間365日体制でご相談を受け付けておりますので、まずはお気軽にご相談ください。
\相談から最短30分でWeb打ち合わせを開催/
DDFは累計ご相談件数3.2万件以上のフォレンジック調査サービスです
まとめ
今回の記事では、サイバー攻撃グループAPT40についての記事でした。
APT40は、国際的に注意喚起が発表されるようなグループですが、他にもサイバー攻撃グループは多く存在しており、いつ誰が標的にされるかはわりません。セキュリティ対策を行うことでリスクを少しでも小さくしていきましょう。
関連記事
この記事を書いた人
デジタルデータフォレンジック
エンジニア
