用語解説 

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

APT攻撃/Advanced Persistent Threat

概要

APT攻撃とは、特定の企業や個人を対象にしたサイバー攻撃の一種。
ソフトウェアの脆弱性をつくなど複数の手法で長期間執拗に攻撃を続けるものである。

この攻撃において最新のセキュリティパッチが適用されていても、脆弱性が改善・発覚していない場合などは防げないことがあるため、対策が難しい。

特徴

APT攻撃では、攻撃対象としたパソコンやネットワークへ侵入するために導入されているソフトウェアなど、対象の機器を調査することから始まる。

調査が終了し、攻撃が始まるまでの準備期間は長くなりやすい傾向がある一方、確実に攻撃を成功させるため対象に合わせて複数の手法を用いる。

まずは対象を監視するためのプログラムを投入するために、導入されているソフトウェアの脆弱性やマルウェアを活用して侵入する。
そして侵入した後、管理者権限のパスワードを解析・解除、同一ネットワーク上にあるほかの端末へも水平展開を行い、最終的に必要な情報を転送する。

最初期に防ぎきることができれば、被害は最小限にとどめることができるが、同一ネットワーク上の端末へ水平展開されてしまった場合は、対策を講じることが難しくなる。

対策方法

対策方法にはさまざまな方法があるが簡単のものは、無用心にアプリケーションなどのダウンロード・インストールを行わないことがあげられる

最新のセキュリティパッチを導入し最新化を行うこと、ネットワーク管理により、不正なIPへのデータ送受信監視なども有効な手立てのひとつである。

パソコン内部にある重要な情報はバックアップを取得しておくことで、パソコンをいつでも復元できる対策を講じることも、後の原因究明において必要なこととなる。

参考事例

2010年1月12日にGoogleより公表された「オーロラ作戦」が代表的なものである。オーロラ作戦は中華人民共和国のElderWoodグループなどによって行われたAPT攻撃である。

攻撃自体は2009年12月15日に開始され、2010年1月4日に対策を講じられ、終了している。

Googleなど大企業20社は少なくとも標的とされ、目的はGmailアカウントにアクセスすることであるということを示唆する証拠があるとされている。

攻撃方法はInternet Explorerの脆弱性をついたもので、マイクロソフトが2010年1月14日に公表し、脆弱性については2009年の9月に把握されていた内容である。

一覧に戻る

メルマガ登録


「人材不足」を働き方改革で乗り越える


教育機関向け特集


自治体向け特集

ページトップへ

この用語に関連した記事を読む

close