APT40(Advanced Persistent Threat 40)は、米国、カナダ、欧州、中東、南シナ海地域、日韓など、さらに中国の一帯一路構想に含まれる地域のバイオメディカル、ロボット工学、海洋研究などの幅広い政府機関や企業、大学を標的にしています。オーストラリア主導の勧告である「APT40 Advisory」には、中国国家安全部に支援された悪意あるサイバー攻撃が詳述されており、その脅威に日本を含む8カ国で連携して対処するものです。
- APT40 Advisory(7/9 Australian Signals Directorate: ASD)
- U.S., Allies Issue Rare Warning on Chinese Hacking Group(7/9 WSJ)
- 豪州主導の APT40 グループに関する国際アドバイザリーへの共同署名について(7/9:pdf 内閣サイバーセキュリティセンター/警察庁) 豪米英加新独韓日
- Trellix Uncovers Spike in Cyber Activity from China and Russia(June 2024 trellix.com)
高度な持続的脅威(APT)活動は、中国とロシアで86.62%を占めています。
この警告「APT40 Advisory」は、日本と韓国がオーストラリアに加わり、悪意あるサイバー活動を中国によるものと認定した初めてのケースです。事情に詳しい人物によると、最大の貿易相手国である中国を非難することに消極的だったオーストラリアが、このような取り組みを主導したのも初めてのケースだということです。
APT40は、中国の情報機関である国家安全部のためにサイバーセキュリティ活動を行っており、中国最南部の海南省を拠点としています。この勧告では、このグループが2022年に2つのネットワークを標的にした経緯を詳述しています。また、この脅威はいまも継続していると述べています。
「8カ国が一斉にこの問題を指摘したことは意義深い」とオーストラリアのサイバーセキュリティ共同研究センターのCEOレイチェル・フォーク(Rachael Falk)は述べています。また、「これほど多くの機関が一斉に、悪意あるサイバー脅威の実行犯を特定したことはめったにない」と述べています。
中国は7月9日、米国とその同盟国が中国のサイバー活動を誇張して北京を中傷し、世界中で監視とスパイ活動を行うワシントンの取り組みから注意をそらそうとしていると非難しました。「世界のサイバーセキュリティに対する最大の脅威は誰か、国際社会はこれを明確に認識していると思う」と、中国外務省の報道官 林剣氏は述べています。
米FBIのクリストファー・レイ長官は、下院中国委員会で、米国の重要インフラネットワークへの中国のサイバー侵入による脅威について証言しています。
米司法省は2021年、中国企業に利益をもたらす情報を盗む活動の一環として、数十の企業、大学、政府機関のコンピューターシステムをハッキングしたとして、米検察当局がAPT40に関係する中国人4人を起訴したと発表しています。この事件の被告のうち3人は、国家安全部の省庁である海南省国家安全部の職員で、同省のためにフロント企業のコンピューターハッカーを統括していました。
司法省によると、盗まれた情報には潜水艇や自動運転車の技術、特殊化学式、民間航空機の整備、独自のDNA解析技術などが含まれていました。感染症の研究も標的にされました。2021年の事件以来、中国のハッキング活動に対する懸念は高まっています。米国当局は現在、中国の狙いが機密データや兵器情報の窃盗だけでなく、社会基盤となるインフラを標的にすることにあると懸念しています。