APT攻撃 【Advanced Persistent Threats】 高度標的型攻撃

概要

APT攻撃（Advanced Persistent Threats）とは、サイバー攻撃の一種で、特定の組織や個人を狙い、様々な手段を組み合わせて継続的に行われるもの。いわゆる標的型攻撃の一種で、攻撃が多角的で継続性があるものを指す。

特定の個人や組織を執拗に狙い撃ちするのが特徴で、一般的なアンチウイルスソフトでは捕捉できないオーダーメイドのコンピュータウイルスを新たに開発して送り込んだり、事前に調査した内部情報から組織内の符牒や固有名詞などをメッセージに記載して警戒心を緩ませるといった手法が用いられる。

また、不正侵入などに成功しても数ヶ月から数年に渡って「潜伏」し、情報収集や攻撃の準備などを入念に行い、単発の攻撃では実現できない深刻な損害を与えたり、高度な機密情報を盗み出したりする。

特定のコンピュータシステムへの侵入やその破壊、機密情報の詐取などを目指していると思われる事例が多く、金銭的な利益や愉快犯的な動機からではなく、産業スパイや国家機関（軍や情報機関）による諜報活動の一環として行われているものと考えられている。

APT攻撃の例として、2010年にイランの核施設でドイツ製の産業機械がスタックスネット（Stuxnet）と呼ばれるウイルスにより乗っ取られ、設備が深刻な打撃を受けた事件が有名である。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。