sg sg-security-overview threat_vulnerability cyber_attack targeted_attack
まず結論
APT攻撃とは、特定の組織や個人を標的にして、長期間にわたり継続的に行われる高度なサイバー攻撃です。
SG試験では、細かい攻撃手法の暗記よりも、「不特定多数ではなく、特定の相手を長くねらう攻撃」と判断できることが大切です。
直感的な説明
APT攻撃は、単発の攻撃というより、目的を達成するまでしつこく侵入を試みる攻撃活動です。
たとえば、次のような流れで進みます。
- メールや外部メディアなどを使って、組織内の端末に侵入する
- 侵入後、すぐに目立つ行動をせず、内部の情報を調べる
- 権限を広げながら、重要なシステムや情報に近づく
- 機密情報、知財情報、個人情報などを外部へ持ち出す
ポイントは、侵入して終わりではなく、内部に潜伏しながら目的に近づくことです。
定義・仕組み
APTは、Advanced Persistent Threats の略です。
日本語では、一般に持続的標的型攻撃と呼ばれます。
| 用語 | 意味 |
|---|---|
| Advanced | 高度な手法を組み合わせる |
| Persistent | 長期間、継続的に行われる |
| Threat | 組織にとっての脅威 |
APT攻撃では、単一の攻撃方法だけでなく、複数の手法が組み合わされます。
たとえば、次のような手法です。
| 段階 | 例 |
|---|---|
| 侵入 | 標的型メール、添付ファイル、偽サイト |
| 潜伏 | マルウェアの設置、通信の隠ぺい |
| 横展開 | 他の端末やサーバへの移動 |
| 権限拡大 | 管理者権限の取得 |
| 情報窃取 | 機密情報や個人情報の外部送信 |
APT攻撃は、攻撃手法の名前というより、攻撃活動全体の呼び方として理解すると整理しやすいです。
どんな場面で使う?
APT攻撃は、次のような説明が出てきたときに選びやすい用語です。
- 特定の企業や官公庁をねらう
- 長期間にわたって攻撃が続く
- 複数の攻撃手法を組み合わせる
- 内部に侵入したあと、潜伏しながら情報を盗む
- 知的財産、機密情報、個人情報などをねらう
SG試験では、「長期間」「特定の組織」「継続的」「高度」「潜伏」といった言葉が判断の手がかりになります。
よくある誤解・混同
APT攻撃と標的型攻撃の違い
APT攻撃は、標的型攻撃の一種として整理できます。
| 用語 | 見分け方 |
|---|---|
| 標的型攻撃 | 特定の組織や人をねらう攻撃 |
| APT攻撃 | 特定の相手を、長期間・継続的・高度にねらう攻撃 |
つまり、APT攻撃では、標的型攻撃に「持続性」と「高度さ」が加わると考えると理解しやすいです。
APT攻撃とDDoS攻撃の違い
DDoS攻撃は、大量の通信でサービスを使えなくする攻撃です。
一方、APT攻撃は、目立たず侵入し、長期間かけて情報を盗むことが目的になりやすい攻撃です。
| 用語 | 主な目的 |
|---|---|
| APT攻撃 | 機密情報の窃取、内部侵入、長期的な活動 |
| DDoS攻撃 | サービス停止、業務妨害 |
試験では、大量通信でサービス停止ならDDoS攻撃、長期潜伏して情報窃取ならAPT攻撃、と切り分けます。
APT攻撃とマルウェアの違い
マルウェアは、不正な動作をするソフトウェアの総称です。
APT攻撃では、マルウェアが使われることがありますが、APT攻撃そのものはマルウェアの名前ではありません。
| 用語 | 位置づけ |
|---|---|
| マルウェア | 攻撃に使われる道具の一つ |
| APT攻撃 | 複数の手法を組み合わせた攻撃活動全体 |
マルウェア=道具、APT攻撃=作戦全体と考えると混同しにくいです。
SG試験でのひっかけポイント
APT攻撃では、次のような選択肢に注意します。
❌ ひっかけ:不特定多数へ短時間に攻撃する
APT攻撃は、基本的に特定の相手をねらう攻撃です。
不特定多数に一斉送信するだけの攻撃や、短時間で終わる攻撃とは切り分けます。
❌ ひっかけ:サービス停止が主目的
サービス停止が主目的なら、DDoS攻撃の可能性が高くなります。
APT攻撃では、情報窃取や内部侵入の継続が目的として問われやすいです。
❌ ひっかけ:一つの攻撃手法だけを指す
APT攻撃は、特定の一つの技術名ではありません。
メール、マルウェア、権限昇格、内部探索など、複数の手法を組み合わせて行われます。
確認問題
次のうち、APT攻撃の説明として最も適切なものはどれか。
ア. 大量の通信を送りつけ、Webサービスを一時的に利用不能にする攻撃
イ. 特定の組織に対して、複数の手法を組み合わせ、長期間にわたり継続的に行う攻撃
ウ. パスワード候補を総当たりで試し、ログインを試みる攻撃
エ. 利用者を偽のWebサイトへ誘導し、認証情報を入力させる攻撃
回答と解説
正解は、**イ**です。 APT攻撃は、特定の組織や個人を標的にし、長期間にわたって継続的に行われる高度な攻撃です。 アはDDoS攻撃、ウはブルートフォース攻撃、エはフィッシングの説明です。 SG試験では、**「特定の相手」「長期間」「継続的」「複数手法」**がそろったらAPT攻撃を疑います。まとめ(試験直前用)
APT攻撃は、特定の相手を長期間ねらい続ける高度な攻撃です。
試験では、次の3点で判断します。
- 特定の組織や個人をねらう
- 長期間にわたり継続する
- 複数の攻撃手法を組み合わせる
迷ったときは、「一発の攻撃か、長く潜伏して目的達成をねらう攻撃か」で切り分けると判断しやすくなります。