情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は7月20日(米国時間)、「内閣サイバーセキュリティセンターによる注意喚起について:IPA 独立行政法人 情報処理推進機構」において、内閣サイバーセキュリティセンター(NISC)と警察庁が共同でAPT40と呼ばれるサイバー攻撃グループによるサイバー攻撃への注意喚起を行ったと伝えた。APT40の活動には中国政府が関与していると言われており、政府機関や民間企業をターゲットとして活発なサイバー攻撃を行っていることが知られている。

NISCと警察庁による注意喚起の全文は、下記サイトでPDF文書として公開されている。

  • 中国政府を背景に持つ APT40 といわれるサイバー攻撃グループによるサイバー攻撃等について(注意喚起)

    中国政府を背景に持つ APT40 といわれるサイバー攻撃グループによるサイバー攻撃等について(注意喚起)

APT40による活動については、同日に政府からも次の外務報道官談話が発表されており、被害の拡大を防ぐことが喫緊の課題として挙げられていることがわかる。

  • 中国政府を背景に持つAPT40といわれるサイバー攻撃グループによるサイバー攻撃等について(外務報道官談話)

    中国政府を背景に持つAPT40といわれるサイバー攻撃グループによるサイバー攻撃等について(外務報道官談話)

この注意喚起および外務報道官談話によれば、すでに日本国内の企業もAPT40の攻撃の対象になっていることが確認されたとのこと。サイバー攻撃の手口にはざまざまなものがあり、それぞれによって対策も異なるものの、日頃から不審なメールや添付ファイルは開かない、OSやプログラムのパッチやアップデートを速やかに設定するなど一般的な施策を徹底することを呼びかけている。

APT40は、中国政府が支援するサイバー攻撃グループの中では、中国海軍を背景としたグループと言われており、海洋技術や運輸、防衛産業などに関連した機関を主な標的としていることが知られている。近年では東南アジアやサウジアラビア、米国やドイツなどを標的に活動した形跡も報告されており、活発なグループのひとつである。

これらの政治的な背景を持つグループは、単純な破壊活動に止まらず、マルウェアなどを利用して長期にわたり機密情報の窃取や情報操作を行うことも多く、セキュリティ対策にも素早く適応するという特徴がある。サイバーセキュリティの担当者には、これらの活発な攻撃グループの動向に注意し、常に対策を怠らないことが求められている。