APT攻撃とは?

Weblio 辞書 > コンピュータ > IT用語辞典 > APT攻撃の意味・解説 

APT攻撃

読み方エーピーティーこうげき
別名:アドバンスドパーシスタントスレット攻撃アドバンスドパーシスタントスレット
【英】Advanced Persistent Threat, APT

APT攻撃とは、サイバー攻撃一種で、特定のターゲットに対して持続的攻撃潜伏行い様々な手法を駆使して執拗なスパイ行為妨害行為などを行うタイプ攻撃総称である。2010年春頃から海外注目され始めた。

独立行政法人情報処理推進機構IPA)は、APT攻撃を次のように定義している。

脆弱性悪用し、複数既存攻撃組み合わせソーシャルエンジニアリングにより特定企業個人をねらい、対応が難しく執拗な攻撃」(「IPAテクニカルウォッチ『新しタイプ攻撃に関するレポート」より引用

また、セキュリティベンダーMcAfeeは、APT攻撃について次のように定義づけている。

一般に理解されているAPTの定義は、『純粋な意味での金銭目的犯罪目的政治的抗議ではなく国家支持または資金援助によって特定の標的に対して実行されるサイバー上のスパイ行為または犯罪行為』というものです。」(McAfee2011年脅威予測」より引用

APT攻撃に分類される攻撃の例として、2010年1月Googleはじめとする複数企業被害を及ぼした「Operation Aurora」を挙げることができる。Operation Auroraゼロデイアタックの手法によってIE脆弱性利用コンピュータ侵入し、GoogleAdobe SystemsなどのWebサイト攻撃させ、Gmailアカウントを盗むなどしている。


参照リンク
重要な資産の保護 「Operation Aurora」から得た教訓 - (McAfeeセキュリティ研究レポート
IPA テクニカルウォッチ 『新しいタイプの攻撃』に関するレポート - (IPA
2011年の脅威予測 - (McAfee
セキュリティのほかの用語一覧
セキュリティ対策:  Windows Defender  Windows Live OneCare  Windows Intune
ネットワーク攻撃:  APT攻撃  Apache Killer  悪魔の双子  エクスプロイトキット

APT攻撃

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2015/08/16 13:32 UTC 版)

APT攻撃(英 Advanced Persistent Threat)はサイバー攻撃の一分類であり、標的型攻撃のうち「進んだ/高度な(Advanced)」「持続的な/執拗な(Persistent)」「脅威(Threat)」をいう [1]




[ヘルプ]
  1. ^ 中山 貴禎 (2013年9月2日). “脅威の本質を知る:断固たる決意で襲ってくる「APT攻撃」とは”. ZD Net Japan. 2015年6月11日閲覧。
  2. ^ ターゲット型攻撃(APT)への対策”. トレンドマイクロ. 2015年6月11日閲覧。
  3. ^ 「持続的標的型攻撃」とは?”. シスコシステムズ. 2015年6月11日閲覧。
  4. ^ a b サイバー攻撃対策総合研究センター(CYREC)
  5. ^ JPCERT/CC REPORT 2005-07-13”. JPCERT/CC (2005年7月13日). 2015年6月14日閲覧。
  6. ^ TRTA05-189A「トロイの木馬」添付メールの流布”. JVN (2005年7月11日). 2015年6月14日閲覧。
  7. ^ a b Beth E. Binde; Russ McRee, Terrence J. O'Connor. “Assessing Outbound Traffic to Uncover Advanced Persistent Threat (PDF)”. SANS Technology Institute. 2015年6月14日閲覧。
  8. ^ サイバー攻撃 : 標的型攻撃とは、APTとは”. Symantec. 2015年6月13日閲覧。
  9. ^ Sean Bodmer; Dr. Max Kilger; Gregory Carpenter; Jade Jones (2012). Reverse Deception: Organized Cyber Threat Counter-Exploitation. McGraw-Hill Osborne Media. ISBN 978-0071772495. 
  10. ^ Mikko Hypponen (2010年1月14日). “Googleに対する標的型攻撃”. ITmedia. http://www.itmedia.co.jp/enterprise/articles/1001/14/news085.html 2015年6月18日閲覧。 
  11. ^ IPAテクニカルウォッチ『新しいタイプの攻撃』に関するレポート”. IPA. 2015年6月11日閲覧。
  12. ^ APT1: Exposing One of China's Cyber Espionage Units (PDF)”. Mandiant. pp. 63-65 (2013年). 2015年6月11日閲覧。
  13. ^ 多層防御と情報セキュリティコストの最適化”. dit (2014年9月1日). 2015年6月15日閲覧。
  14. ^ 標的型サイバー攻撃から重要資産を守るために、いま企業がやるべきこと:第2回 本当の多層防御を考える”. McAfee Blog (2012年1月18日). 2015年6月15日閲覧。
  15. ^ “「標的型メールは防げない」――年金機構の情報流出から学ぶべきこと、トレンドマイクロが公開”. ITmedia. (2015年6月11日). http://www.itmedia.co.jp/news/articles/1506/11/news137.html 2015年6月13日閲覧。 
  16. ^ 「高度標的型攻撃」対策に向けたシステム設計ガイド (PDF)”. IPA (2014年9月30日). 2015年6月13日閲覧。


「APT攻撃」の続きの解説一覧




英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

APT攻撃に関係した商品

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引

「APT攻撃」の関連用語

APT攻撃のお隣キーワード

   

英語⇒日本語
日本語⇒英語
   
検索ランキング

画像から探す

IdeaPad Y500

Hewlett-Packard

Microsoft LifeCam Studio

鏡音リン・レン

Wedge Touch Mouse

Universal Mobile Keyboard

Microsoft Comfort Curve Keyboard 3000

libretto W100





APT攻撃のページの著作権
Weblio 辞書情報提供元は参加元一覧にて確認できます。

  
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2015 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリAPT攻撃の記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのAPT攻撃 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2015 Weblio RSS