APT攻撃
読み方:エーピーティーコウゲキ
APT攻撃とは
APTとは、Advanced Persistent Threat(英:高度で継続的な脅威)の頭文字から成り立っています。日本語では持続的標的型攻撃とも呼ばれています。APT攻撃とは、サイバー攻撃の1つであり、特定個人や特定集団組織を標的にして、複数の攻撃手段を用いて、持続的に攻撃をやり続けるというものです。独立行政法人情報処理推進機構(IPA)では、APT攻撃は以下の2つの目的や手法から、構成されます。
- システム侵入を目的とする共通攻撃手法
- 特定の情報を改ざん、搾取を目的の個別攻撃手法
APT攻撃の特徴
個人の特定の誰かに対して攻撃するというよりは、国家の指示による攻撃のものが従来は多いとされましたが、近年では、国家との関係性を持たない者によるAPT攻撃も確認されています。
APT攻撃の事例
- Operation Aurola
A国の組織がアメリカを狙ったAPT攻撃の事件です。2009年に発生し、日本国内では「オーロラ作戦」と呼ばれています。2010年にGoogle社はA国からAPT攻撃を受けたと公表しました。被害状況は30社以上が攻撃を受け、中でもGoogle社が甚大なダメージを受けました。人権活動家のGメールアカウント情報が盗まれたという報告もあります。