標的型攻撃(APT)とは?
標的型攻撃(APT:Advanced Persistent Threat)とは、特定の組織や個人を狙い、長期間にわたって執拗に攻撃を続ける高度なサイバー攻撃手法です。詐欺・なりすまし(人の心理を狙う)の中でも最も組織的で危険な脅威で、攻撃者は数ヶ月から数年かけて標的の情報を収集し、カスタマイズされた攻撃を仕掛けます。国家機関、大企業、研究機関などの機密情報や知的財産を狙い、一般的な攻撃とは異なり、標的が気づかないよう静かに潜伏しながら目的を達成しようとします。
標的型攻撃(APT)を簡単に言うと?
プロの泥棒が大富豪の家を狙う映画に例えると、何ヶ月も前から家族の生活パターンを調査し、使用人になりすまして潜入し、警備システムを少しずつ無効化して、最終的に金庫の中身を盗み出すようなものです。標的型攻撃(APT)も同じで、攻撃者は狙った組織だけを徹底的に調査し、その組織の社員を装ったメールを送ったり、取引先になりすましたりして、じわじわと組織の内部に入り込みます。一度侵入すると、何ヶ月も潜伏して情報を盗み続ける、まさに「デジタル忍者」のような攻撃なのです。
標的型攻撃(APT)で発生する被害は?
標的型攻撃(APT)による被害は、機密情報の大量流出、知的財産の窃取、事業継続への深刻な影響など、組織の存続を脅かすレベルに達します。詐欺・なりすまし(人の心理を狙う)手法を駆使して長期間潜伏するため、発見時には既に甚大な被害が発生していることが多く、国家機密、新製品の設計図、顧客の個人情報などが狙われます。被害額は数億円から数百億円に及ぶことも珍しくありません。
標的型攻撃(APT)で発生する直接的被害
- 機密情報の継続的流出
数ヶ月から数年にわたって企業の研究開発データ、特許情報、経営戦略が盗まれ続け、競争優位性が完全に失われる
- 重要インフラの機能停止
電力会社や水道事業者のシステムが乗っ取られ、社会インフラが停止して市民生活に深刻な影響を与える
- 顧客情報の大規模漏洩
数百万人規模の個人情報、クレジットカード情報、医療記録が盗まれ、被害者への賠償や信用回復に莫大なコストがかかる
標的型攻撃(APT)で発生する間接的被害
- 国際競争力の喪失
長年の研究成果や技術ノウハウが他国や競合企業に流出し、市場での優位性を完全に失い、事業撤退を余儀なくされる
- 取引先との信頼関係崩壊
標的型攻撃の踏み台にされた結果、取引先企業も被害を受け、サプライチェーン全体から排除される
- 株価暴落と経営危機
攻撃の事実が公表されると株価が急落し、経営陣の責任問題に発展して、企業の存続自体が危ぶまれる
標的型攻撃(APT)の対策方法
標的型攻撃(APT)への対策は、多層防御と継続的な監視が不可欠です。詐欺・なりすまし(人の心理を狙う)手法への対策として、全社員への定期的なセキュリティ教育、標的型メール訓練の実施が基本となります。また、ネットワークの異常な通信の検知、重要データの暗号化とアクセス制限、インシデント対応体制の整備により、攻撃の早期発見と被害の最小化を図ることが重要です。
標的型攻撃(APT)の対策を簡単に言うと?
城の防衛に例えると、外壁を高くするだけでなく、見張り台で24時間監視し、怪しい人物がいないか城内も定期的に見回り、重要な宝物は二重三重の鍵をかけた地下室に保管するようなものです。さらに、城で働く全員に「怪しい人を見たらすぐ報告」という教育を徹底し、定期的に「敵の侵入訓練」を行います。もし敵が侵入しても、すぐに発見して追い出せる体制を作ることが大切です。一つの対策だけでなく、人・技術・運用を組み合わせた「総力戦」で守ることが、標的型攻撃(APT)から組織を守る唯一の方法です。
標的型攻撃(APT)に関連した攻撃手法
詐欺・なりすまし(人の心理を狙う)において、標的型攻撃(APT)と密接に関連する3つの攻撃手法を解説します。
- ソーシャルエンジニアリング
標的型攻撃(APT)の初期侵入で最もよく使われる手法です。攻撃者は標的組織の従業員のSNSを調査し、趣味や関心事を把握してから、信頼を得やすい内容のメールを送ります。標的型攻撃では、このような心理的な手法で最初の突破口を開くことが一般的です。
- ビジネスメール詐欺(BEC)
標的型攻撃(APT)の一環として、経営幹部になりすまして従業員を騙す手法が使われます。APT攻撃者は長期間の偵察で組織の指揮命令系統を把握し、BECの手法で内部情報へのアクセス権限を獲得したり、マルウェアを仕込んだりします。
- ウォータリングホール攻撃
標的型攻撃(APT)で特定組織を狙う際、その組織の従業員がよく訪れるWebサイトを改ざんして待ち伏せする手法です。APT攻撃者は標的の行動パターンを徹底的に調査し、ウォータリングホール攻撃で確実に標的だけを感染させる精密な攻撃を実行します。
標的型攻撃(APT)のよくある質問
はい、大企業への侵入の踏み台として狙われることがあります。また、特殊な技術や重要な取引先を持つ中小企業は直接の標的にもなります。規模に関わらず対策が必要です。
標的型攻撃メールは、あなたの名前や所属、最近の業務内容など、個人的な情報を含んでいることが特徴です。違和感を感じたら、送信元に電話で直接確認することが重要です。
統計によると、発見までの平均期間は200日以上とされています。多くの場合、外部からの通報や、別の調査の過程で偶然発見されることが多いのが実情です。
はい、高い確率で再び標的になります。一度侵入に成功した組織は「攻略しやすい」と判断され、別の攻撃者グループからも狙われる傾向があります。
組織規模により異なりますが、基本的な対策は既存のセキュリティ対策の強化から始められます。重要なのは、従業員教育など、コストをかけずにできる対策から着実に実施することです。
更新履歴
- 初稿公開
