APT攻撃(Advanced Persistent Threats) - セキュリティ対策関連キーワード | NTTスマートコネクト

セキュリティ対策関連キーワード

APT攻撃(Advanced Persistent Threats)

特定対象に対する組織的で長期的なサイバー攻撃「APT攻撃」

APT(Advanced Persistent Threats)攻撃とは、主に組織や集団が、特定の組織や企業に対して、さまざまな手段を用いて持続的に行うサイバー攻撃のことを言います。通常の標的型攻撃と比較すると、標的型攻撃は比較的短期間に行われますが、APT攻撃は相当長期間にわたって攻撃を繰り返し行い、攻撃対象の情報を入手したり破壊したりします。また、金銭や機密情報など攻撃者の利益に結びつくようなものが目的である通常の標的型に対して、APT攻撃は攻撃対象者に損害を与えたり活動を妨害したりすることが主な目的となります。

代表的なAPT攻撃の例は、軍や諜報機関などの国家機関による敵対組織への諜報活動や攻撃、また、敵対する企業間で繰り広げられる諜報戦などです。実際に発生した事例では、2009年にGoogleをはじめとする30社以上の企業から情報が窃取された「Operation Aurora」、2010年にイランの核開発施設が攻撃されたとされる「Stuxnet」などがよく知られています。

キ-ワード一覧へ戻る