エーピーティー‐こうげき【APT攻撃】
APT攻撃
別名:アドバンスドパーシスタントスレット攻撃,アドバンスドパーシスタントスレット
【英】Advanced Persistent Threat, APT
APT攻撃とは、サイバー攻撃の一種で、特定のターゲットに対して持続的に攻撃・潜伏を行い、様々な手法を駆使して執拗なスパイ行為や妨害行為などを行うタイプの攻撃の総称である。2010年春頃から海外で注目され始めた。
独立行政法人情報処理推進機構(IPA)は、APT攻撃を次のように定義している。
「脆弱性を悪用し、複数の既存攻撃を組み合わせ、ソーシャルエンジニアリングにより特定企業や個人をねらい、対応が難しく執拗な攻撃」(「IPAテクニカルウォッチ『新しいタイプの攻撃』に関するレポート」より引用)
また、セキュリティベンダーのMcAfeeは、APT攻撃について次のように定義づけている。
「一般に理解されているAPTの定義は、『純粋な意味での金銭目的、犯罪目的、政治的な抗議ではなく、国家の支持または資金援助によって特定の標的に対して実行されるサイバー上のスパイ行為または犯罪行為』というものです。」(McAfee「2011年の脅威予測」より引用)
APT攻撃に分類される攻撃の例として、2010年1月にGoogleをはじめとする複数の企業に被害を及ぼした「Operation Aurora」を挙げることができる。Operation Auroraはゼロデイアタックの手法によってIEの脆弱性を利用しコンピュータに侵入し、Google、Adobe SystemsなどのWebサイトを攻撃させ、Gmailのアカウントを盗むなどしている。
参照リンク
重要な資産の保護 「Operation Aurora」から得た教訓 - (McAfeeのセキュリティ研究レポート)
IPA テクニカルウォッチ 『新しいタイプの攻撃』に関するレポート - (IPA)
2011年の脅威予測 - (McAfee)
セキュリティ対策: | Windows Defender Windows Live OneCare Windows Intune |
ネットワーク攻撃: | APT攻撃 Apache Killer 悪魔の双子 エクスプロイトキット |
APT攻撃
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/09/11 16:27 UTC 版)
APT攻撃(APTこうげき、英:Advanced Persistent Threat、持続的標的型攻撃)はサイバー攻撃の一分類であり、標的型攻撃のうち「発展した/高度な(Advanced)」「持続的な/執拗な(Persistent)」「脅威(Threat)」の略語で長期間にわたりターゲットを分析して攻撃する緻密なハッキング手法、または集団[1][2][3]。「ターゲット型攻撃(APT)」とも訳される[4]。
- 1 APT攻撃とは
- 2 APT攻撃の概要
- APT攻撃のページへのリンク