APT攻撃とは

APT(Advanced Persistent Threat)攻撃とは、サイバー攻撃の手法の一つで、特定の組織や個人を標的に、複数の攻撃手法を組み合わせ執拗かつ継続的に攻撃を行う手法のこと。2010年春頃より海外で注目を集めはじめた。

セキュリティ対策企業のマカフィーによれば、APTについて「純粋な意味での金銭目的、犯罪目的、政治的な抗議ではなく、国家の指示または資金援助によって特定の標的に対して実行されるサイバー上のスパイ行為または妨害工作」と、攻撃手法の巧妙さや被害の範囲ではなく、攻撃者側の意図にあると定義している。

APTの典型例として、2009年半ばに始まった「Operation Aurora」と呼ばれる一連のサイバー攻撃が挙げられる。30社以上がターゲットにされ、特にGoogleが大規模なWebサイトへの攻撃を受けたことは記憶に新しい。マカフィーは、国家の安全保障やグローバルな経済活動に関わる企業は、繰り返しAPT攻撃を受け、電子メール、文書、知的所有権などが格納されたデータベースが狙われる可能性があると警鐘を鳴らしている。

独立行政法人情報処理推進機構(IPA)は、APTについて「脆弱性を悪用し、複数の既存攻撃を組み合わせ、ソーシャルエンジニアリングにより特定企業や個人をねらい、対応が難しく執拗な攻撃」と定義している。その上で、APTはシステムへの侵入等を行う「共通攻撃手法」と、情報窃取等の目標に応じた「個別攻撃手法」の2つの要素によって構成されると分析している。

APT攻撃にはゼロディ脆弱性などが悪用され、ウィルスのパターンファイルの更新だけでは防げない場合があることが知られている。攻撃者との通信を遮断するためのネットワークレベルでの多層的な対策が求められる。

『新しいタイプの攻撃』に関するレポート(IPA)
2011年の脅威予測(マカフィー)
Stuxnetワームの拡大で考えるAPT攻撃対策(McAfee Blog)

セキュリティ用語辞典一覧ページへ

辻 伸弘のセキュリティ防衛隊

関連キーワード:
  • クイズセキュオネア 間もなく終了!
  • カテゴリートップへ
  • Android初のボット型「Geinimi」(ゲイニミ)ウィルスに注意喚起