[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

APT攻撃

pointこの用語のポイント

pointサイバー攻撃の分類だよ

point長期間にわたって、しつこく攻撃するよ

pointいろいろなやり方を組み合わせて攻撃するよ

pointストーカーのイメージだよ

pointぶっちゃけ、定義している人によって定義の内容が違う用語だよ

スポンサーリンク

簡単に書くよ

APT攻撃とは

特定の人や会社に対する、ストーキング&ネチネチ型なサイバー攻撃のこと。
もう少し真面目に書くと

狙ったターゲットに対して、いろんなやり方で、長期間にわたって、しつこく攻撃し続けること
です。

image piyo

詳しく書くよ

偉そうな名前が付いていますが、たいして中身のない用語です。
人や会社などの特定のターゲットに対して

1.何らかの目的をもって
2.長期間にわたって
3.いろいろな手法を組み合わせて


しかけるサイバー攻撃を指す総称が「APT攻撃」です。
ストーキングして、ネチネチと嫌がらせを続けるイメージですかね。

APT攻撃

APT攻撃の「APT」は「advanced persistent threat(アドバンスト・パーシスタント・スレット )」の省略です。

advanced(アドバンスト)の意味は「高度な」です。
persistent(パーシスタント)の意味は「しつこい」です。
threat(スレット)の意味は「脅威」です。

全部くっつけると

高度な・しつこい・脅威・攻撃

となります。

ということで「高度でしつこい、脅威となる攻撃」を意味する用語がAPT攻撃です。

具体的な攻撃手法を指す用語ではありません。
APT攻撃と出てきたら「サイバー攻撃なんだな~」くらいの解釈で大丈夫だと思います。

……というのが、大雑把な解説です。
ここから少しだけ、ややこしい話をします。
「何となく分かれば満足なんだよね」な人は読み飛ばしてください。

APT攻撃は「標的型攻撃」と呼ばれる攻撃に分類されます。
標的型攻撃は

1.特定の相手を狙った何らかの攻撃
2.特定の相手を狙った「情報を盗んでやるぜ!」な攻撃


のどちらかを意図している用語です。

「標的型攻撃」という用語を

1.特定の相手を狙った何らかの攻撃

の意図で使った場合は、攻撃手法や目的は問いません。
不特定多数に向けた攻撃でなく、特定の個人や組織を狙った攻撃であれば、それは標的型攻撃です。

APT攻撃2

それに対して

2.特定の相手を狙った「情報を盗んでやるぜ!」な攻撃

の意図で使った場合は、情報を盗む目的で行う攻撃のみが標的型攻撃です。
情報を盗む以外の目的で行う攻撃は標的型攻撃ではありません。

APT攻撃3

例えば「DoS攻撃」と呼ばれている攻撃があります。
DoS攻撃は「本来の仕事ができないくらい忙しくしてやるぜ攻撃」です。
相手の仕事をいっぱい増やしてテンパらせることで、サービスを続けられないようにする嫌がらせです。

APT攻撃4

標的型攻撃を「特定の相手を狙った何らかの攻撃」と解釈した場合、DoS攻撃は標的型攻撃に含まれます
無差別攻撃ではなく、特定のコンピュータに対する嫌がらせだからです。

標的型攻撃を「特定の相手を狙った『情報を盗んでやるぜ!』な攻撃」と解釈した場合、DoS攻撃は標的型攻撃に含まれません
情報を盗むための攻撃ではないからです。

解釈の仕方によって、特定の攻撃が標的型攻撃に含まれたり含まれなかったりします。
ややこしいですね。

それを踏まえて

APT攻撃は標的型攻撃の一種

です。

標的型攻撃を「特定の相手を狙った何らかの攻撃」と解釈する場合、APT攻撃で行うのは「何らかの攻撃」です。
人や会社などの特定のターゲットに対して

1.何らかの目的をもって
2.長期間にわたって
3.いろいろな手法を組み合わせて


しかけるサイバー攻撃を指します。

標的型攻撃を「特定の相手を狙った『情報を盗んでやるぜ!』な攻撃」と解釈する場合、APT攻撃で行うのは「『情報を盗んでやるぜ!』な攻撃」です。
人や会社などの特定のターゲットに対して

1.大事な情報を盗む目的で
2.長期間にわたって
3.いろいろな手法を組み合わせて


しかけるサイバー攻撃を指します。

これが、ややこしいことの1つ目です。
標的型攻撃の解釈によって、APT攻撃で行う攻撃が

1.何らかの攻撃
2.情報を盗むための攻撃


のどちらを指すか変わります。

次に、ややこしいことの2つ目です。
それは「標的型攻撃とAPT攻撃の違い」です。

ざっと調べたかぎりは

1.標的型攻撃がスゴくなったのがAPT攻撃だよ
2.標的型攻撃を継続して行うのがAPT攻撃だよ
3.標的型攻撃とAPT攻撃は同じだよ


の3つの解釈を見つけました。

「1.標的型攻撃がスゴくなったのがAPT攻撃だよ」は「advanced(高度な)」で「persistent(しつこい)」な標的型攻撃がAPT攻撃との解釈です。
標的型攻撃が発展するとAPT攻撃になります。

「2.標的型攻撃を継続して行うのがAPT攻撃だよ」は、APT攻撃を日本語で「持続的標的型攻撃」と呼んだりしていたので、そこからの連想でしょう。
標的型攻撃をネチネチとしつこく繰り返すとAPT攻撃になります。

「3.標的型攻撃とAPT攻撃は同じだよ」は、標的型攻撃を海外では「APT攻撃」と呼んでるよ!だそうです。

ものすごい、ぶっちゃけた話をすると、いくつかの団体さんが「APT攻撃というのは、こんな攻撃だよ!」とAPT攻撃を定義していたりします。
そして、その定義が団体さんによって微妙に違ったりします。

だから、私も正確な定義は知りません。

いろいろ調べたかぎり、人や会社などの特定のターゲットに対して

1.何らかの目的をもって
2.長期間にわたって
3.いろいろな手法を組み合わせて


しかけるサイバー攻撃である点は共通しているっぽいですけどね。
細かい部分は、人によって微妙に解釈が違うみたいです。

image piyo2

一言でまとめるよ

まぁ「APT攻撃」って単語が出てきたら「ストーキング・ネチネチ・サイバー攻撃なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク