2022.10.27

APT攻撃(エーピーティーコウゲキ)

APT攻撃

読み方:エーピーティーコウゲキ

APT攻撃とは

APTとは、Advanced Persistent Threat(英:高度で継続的な脅威)の頭文字から成り立っています。日本語では持続的標的型攻撃とも呼ばれています。APT攻撃とは、サイバー攻撃の1つであり、特定個人や特定集団組織を標的にして、複数の攻撃手段を用いて、持続的に攻撃をやり続けるというものです。独立行政法人情報処理推進機構(IPA)では、APT攻撃は以下の2つの目的や手法から、構成されます。

  • システム侵入を目的とする共通攻撃手法
  • 特定の情報を改ざん、搾取を目的の個別攻撃手法

APT攻撃の特徴

個人の特定の誰かに対して攻撃するというよりは、国家の指示による攻撃のものが従来は多いとされましたが、近年では、国家との関係性を持たない者によるAPT攻撃も確認されています。

APT攻撃の事例

  • Operation Aurola
    A国の組織がアメリカを狙ったAPT攻撃の事件です。2009年に発生し、日本国内では「オーロラ作戦」と呼ばれています。2010年にGoogle社はA国からAPT攻撃を受けたと公表しました。被害状況は30社以上が攻撃を受け、中でもGoogle社が甚大なダメージを受けました。人権活動家のGメールアカウント情報が盗まれたという報告もあります。
  • Salesforce/Pardotの定着・活用・導入支援
  • クラウド導入・運用はプロにお任せ!
  • 統合人事システムCOMPANY支援
  • YoutubeチャンネルITサプリ