APT攻撃のAPTとは、Advanced Persistent Threatの略で、攻撃性が際立って高いサイバー攻撃です。高度標的型攻撃とも呼ばれます。本記事ではAPT攻撃の特徴や、標的型攻撃との違いについて分かりやすく解説します。
目次
APT攻撃は「標的型攻撃」の発展形とも言えるサイバー攻撃です。その為、まずは「標的型攻撃」についてから解説します。標的型攻撃とは特定の個人や組織を狙ったサイバー攻撃です。
標的型攻撃では標的(多くの場合、企業や行政)に対し、ネットワーク機器の脆弱性をついて不正アクセスを行ったり、取引先を装ったマルウェア付きのメールを送付するなどをして、標的の内部ネットワークに侵入します。侵入後、標的が持つ情報資産を盗むことで、金銭的な利益を得ることを目的としています。
迷惑メールやフィッシングサイトなどのような不特定多数を狙ったサイバー攻撃と異なり、標的型攻撃は特定の標的に絞って行われるため、標的の周辺情報について偵察を行ってから実行されることが多くなっています。
標的型攻撃への対策:
標的型攻撃の手法は、ある程度パターン化されているものなので、そのパターンを把握しておけば対策となりえます。標的型攻撃への対策としては、以下のようなものが挙げられます。
• セキュリティ機器の設置
• 機器とソフトウェアの管理、及び、機器とソフトウェアの脆弱性情報の収集
• 従業員への教育(メールの添付ファイルを不用意に開かない、など)
参考資料:標的型攻撃/新しいタイプの攻撃の実態と対策(IPA 2011年)
https://www.ipa.go.jp/security/j-csip/ug65p9000000nkvm-att/000024542.pdf
本題のAPT攻撃について解説します。APT攻撃とは特定の組織を狙って行われるサイバー攻撃で、その目的は標的の情報資産の奪取や業務の妨害です。標的型攻撃に似ていますが、以下の点において異なる部分があります。
APT攻撃は、その規模と攻撃性の高さから、産業スパイ、あるいは国家間のスパイ活動といえるものです。軍のサイバー攻撃部隊が実行したと思われる事例も発生しており、インターネットが発展した現代における新たな攻撃形態と表現しても差し支えないでしょう。
APT攻撃への対策:
APT攻撃の手法は、高度かつ複雑であり、通常の手法だけではネットワーク内への侵入を防ぎきることは困難です。その為、ネットワーク内に侵入されたとしても、被害を抑えられるようなシステム設計を行うことが重要となります。
参考資料:「高度標的型攻撃」対策に向けたシステム設計ガイド(IPA 2014年)
https://warp.ndl.go.jp/info:ndljp/pid/12446699/www.ipa.go.jp/files/000046236.pdf
現代では、世界中の国と地域がネットワークによって接続されています。その接続は、情報のやり取りがすぐに行えるという便利さだけでなく、悪意や攻撃が世界中にばら撒かれるという悲劇も生んでいます。悪意ある侵入者から自分たちや組織を守るためにも、日頃のセキュリティ対策と、常にセキュリティの意識を持っておくことが重要です。