【えーぴーてぃーこうげき】
APT攻撃 とは?
💡 忍者のように潜み、スパイのように盗む→それがAPT攻撃
📌 このページのポイント
- 特定の企業・政府機関を長期間にわたって狙い続ける標的型攻撃
- 偵察・侵入・潜伏・拡大・窃取の段階を踏む「キルチェーン」で進行する
- 一般的なウイルスと違い、検知されないよう巧妙に隠れながら活動する
- 国家支援型のグループが関与することが多く、被害規模が甚大になりやすい
ペンギン先生 普通の攻撃がコンビニ強盗だとしたら、APT攻撃は映画に出てくるスパイの潜入ミッションみたいなものだよ。何か月も前から下調べして、バレないようにこっそり忍び込んで、じっくり情報を盗むんだ。
ひよこ そんなに時間をかけるの?急いで攻撃したほうが効率よくない?
ペンギン先生 APT攻撃は「質」重視なんだ。国家機密や企業の設計図など、価値の高い情報を狙うから、バレたら終わり。だから偵察→侵入→潜伏→拡大→窃取っていう段階を丁寧に踏んでいくんだよ。
ひよこ 潜伏ってどうやって隠れるの?
ペンギン先生 正規のソフトウェアに見せかけたり、暗号化通信で指令を受け取ったりするよ。ときには何か月も「何もしない」で潜んでいることもある。セキュリティソフトも「何もしてない」ものは検知しにくいからね。
ひよこ 国家が関わってるって本当?
📖 おまけ:英語の意味
「Advanced Persistent Threat」 = 高度で持続的な脅威
💬 Advanced(高度な)・Persistent(持続的な)・Threat(脅威)の頭文字で、一発で終わらない執拗な攻撃を表す言葉だよ