APT攻撃とは？ 従来の標的型攻撃との違いや攻撃に国家が関わる背景を解説

APT攻撃とは高度な持続的標的型攻撃を意味する。従来のサイバー攻撃とは異なり、国家ぐるみで他国の官公庁やインフラ事業、金融機関などを狙うことを特徴とする。

[キーマンズネット]

• APT攻撃の歴史と背景
• APT攻撃組織の例、過去の事例
• 日本の動向、取るべき対策

　APT攻撃とは「Advanced Persistent Threat」の略で「高度で継続的な脅威」と訳される。攻撃の背後に国家が絡むと推測される例もあり、セキュリティ業界は特定のサイバー犯罪組織を「APT＋数字」で呼称する。

APT攻撃の歴史と背景

　従来のサイバー攻撃は、悪意ある迷惑行為であったが営利目的ではなく、愉快犯的な側面があった。不特定多数に向けた「ブラウザクラッシャー」などのスクリプトがそれに当たる。その後、ITがビジネスに不可欠なものとなってからは特定のターゲットを狙った「標的型攻撃」が増加した。2017年に猛威を奮ったランサムウェア「WannaCry」や近年定期的に活動を活発化させるマルウェア「Emotet」は最終的に、企業の金銭を狙っている。

　APTは2000年代、米空軍が「正体不明の敵による高度で執拗なサイバー攻撃」を示す言葉として使用を始めた。Emotetの侵入などの一般的な標的型攻撃を起点とするが、数ヶ月から数年に渡ってターゲットのシステム内に潜伏し、権限昇格などによって攻撃の範囲を広げてからデータの盗難や破壊といった目的を達成しようとする。