Advanced Persistent Threat Attack

APT攻撃

意味

APT 攻撃。
情報システムへの不正進入や破壊、諜報活動といったサイバー攻撃の中で、狙った標的に対して様々な手法で執拗に攻撃し続けること。大量の配布される迷惑メールによる従来型の脅威と違い、攻撃が持続的かつい複合的である、標的を特定の組織や法人に絞っているという特徴がある。攻撃者は IT スキルの高い実行役を複数そろえ、資金力がある組織と考えられている。
IPA による定義では「システムの脆弱性を悪用し、複数の攻撃を組み合わせた、対応が難しく執拗な攻撃」となっている。

APT が広く知られるようになったきっかけは、2009 年(平成 21 年)末から米Google など 30社以上が標的になった「Operation Aurora」と呼ばれる事件だ。この事件では Gmail が攻撃を受け、一部のアカウントやパスワードが漏洩するなどの被害が発生した。

APT 攻撃でよく使われる手法としては、組織内の特定の人物宛に、関係者を装って差出人や賢明、本文などを偽装する「標的型メール攻撃」がある。偽装の手口も巧妙化している。
日本で 2011 年(平成 23 年)に判明した三菱重工業など複数の防衛産業への APT 攻撃では、まず業界団体のシステムへ侵入して得たメールの情報を使い、実在する業界団体の職員を語ったメールが送られていたと見られている。
メールに添付されている不正プログラムは、ウイルス対策ソフトで検出されないことを事前に確認した、既存の亜種や新規に開発したものが使われることが多い。不正プログラムが、未知か未対策のままのソフトウェアの脆弱性をつくゼロで鋳型の場合は、OS やソフトの最新パッチを適用していてもシステムを乗っ取られることがある。

APT 攻撃を防ぐことは難しい。被害を最小限に抑えるには、不審なメールや不正プログラムの侵入を防ぐだけでなく、侵入を許した場合の不審な通信やシステムの挙動を監視する対策が不可欠である。

参考サイト

(この項おわり)
header