メディア
ニュース
» 2022年04月01日 07時00分 公開

APT攻撃とは? 従来の標的型攻撃との違いや攻撃に国家が関わる背景を解説

APT攻撃とは高度な持続的標的型攻撃を意味する。従来のサイバー攻撃とは異なり、国家ぐるみで他国の官公庁やインフラ事業、金融機関などを狙うことを特徴とする。

[キーマンズネット]
  • APT攻撃の歴史と背景
  • APT攻撃組織の例、過去の事例
  • 日本の動向、取るべき対策

 APT攻撃とは「Advanced Persistent Threat」の略で「高度で継続的な脅威」と訳される。攻撃の背後に国家が絡むと推測される例もあり、セキュリティ業界は特定のサイバー犯罪組織を「APT+数字」で呼称する。

APT攻撃の歴史と背景

 従来のサイバー攻撃は、悪意ある迷惑行為であったが営利目的ではなく、愉快犯的な側面があった。不特定多数に向けた「ブラウザクラッシャー」などのスクリプトがそれに当たる。その後、ITがビジネスに不可欠なものとなってからは特定のターゲットを狙った「標的型攻撃」が増加した。2017年に猛威を奮ったランサムウェア「WannaCry」や近年定期的に活動を活発化させるマルウェア「Emotet」は最終的に、企業の金銭を狙っている。

 APTは2000年代、米空軍が「正体不明の敵による高度で執拗なサイバー攻撃」を示す言葉として使用を始めた。Emotetの侵入などの一般的な標的型攻撃を起点とするが、数ヶ月から数年に渡ってターゲットのシステム内に潜伏し、権限昇格などによって攻撃の範囲を広げてからデータの盗難や破壊といった目的を達成しようとする。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。