APT攻撃とは「Advanced Persistent Threat」の略で「高度で継続的な脅威」と訳される。攻撃の背後に国家が絡むと推測される例もあり、セキュリティ業界は特定のサイバー犯罪組織を「APT+数字」で呼称する。
従来のサイバー攻撃は、悪意ある迷惑行為であったが営利目的ではなく、愉快犯的な側面があった。不特定多数に向けた「ブラウザクラッシャー」などのスクリプトがそれに当たる。その後、ITがビジネスに不可欠なものとなってからは特定のターゲットを狙った「標的型攻撃」が増加した。2017年に猛威を奮ったランサムウェア「WannaCry」や近年定期的に活動を活発化させるマルウェア「Emotet」は最終的に、企業の金銭を狙っている。
APTは2000年代、米空軍が「正体不明の敵による高度で執拗なサイバー攻撃」を示す言葉として使用を始めた。Emotetの侵入などの一般的な標的型攻撃を起点とするが、数ヶ月から数年に渡ってターゲットのシステム内に潜伏し、権限昇格などによって攻撃の範囲を広げてからデータの盗難や破壊といった目的を達成しようとする。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。