MENU
メルマガに登録する
資料請求

APT攻撃とは?特徴から具体的な対策方法を解説

この記事を読んでいる皆さんはAPT攻撃といった言葉を聞いたことがありますか。 今までのAPT攻撃は「国家の指示によるスパイ行為」という位置づけで危惧されていましたが、近年は一般的なサイバー攻撃として認識されています。 企業のシステムに侵入し、機密情報を盗んだり悪質なプログラムが仕込まれるなど、さまざまな被害がでているAPT攻撃ですが、内容に関してよく理解していない方も多いでしょう。 そこで今回は、APT攻撃とは何か概要から特徴、対策方法などをご紹介していきます。 APT攻撃について気になっていた方はぜひ参考にしてください。

APT攻撃とは

amela.co.jp news image 1

APT(Advanced Persistent Threat)攻撃とは、ターゲット企業または個人に対して複数の攻撃手法を用いて継続的に攻撃を実行するサイバー攻撃の一種です。 独立行政法人情報処理推進機構(IPA)によると、APT攻撃には主に2つの攻撃手法があると言われています。 ・共通攻撃手法:システムへの侵入を目的とした攻撃・個別攻撃手法:特定の情報の取得を目的とした攻撃 近年は国家規模ではなく企業規模で発生している攻撃であるため、注意が必要です。

APT攻撃の流れ

APT攻撃が行われる手順としては、まずターゲット企業のシステムにバックドア(正規ではないシステムへの入り口)を設置し、そこから侵入を試みます。 その後、すぐに攻撃を開始するのではなく別のサイバー攻撃を駆使して、システムの乗っ取りやデータ・プログラムの改ざん、といった具合でネットワークやデバイスにバックドアを作りつつ、取得できる情報を増やしていくのです。 最終的には金銭取引に関わる顧客情報や商品情報をコピーしたり改ざんすることで、目的を果たします。 ターゲット企業だけでなく、取引先など関係している他社に対しても膨大な被害がでるため、厳重なセキュリティ対策が必要になってくるでしょう。

APT攻撃と標的型攻撃の違いとは

上記でAPT攻撃がどのようなものか解説してきましたが、中には「標的型攻撃」と似ている、と感じた方も多いでしょう。 ここでは、APT攻撃と標的型攻撃の違いを説明します。

APT攻撃

目的:ターゲット企業の情報を盗む 攻撃対象:内部のデバイスやデータベース 攻撃方法:独自ツールやプログラム 攻撃手段:多種多様 痕跡:残さない

標的型攻撃

目的:金銭や単純な犯罪行為 攻撃対象:外部からの攻撃 攻撃方法:一般的なツールを利用 攻撃手段:一定の方法 痕跡:残す 一番の違いは「国家や組織によって行われる攻撃」であることと「継続的に攻撃を仕掛ける」部分でしょう。 ただ、対策の難易度で言えばAPT攻撃の方が高いため、ターゲットになる可能性があるならしっかり対策を講じる必要があります。

APT攻撃を受けないための対策方法

amela.co.jp news image 2

APT攻撃はいつどの企業が狙われるか分かりません。 そのため、常に対応できるような対策を行うことが大切です。 ここでは、どんな対策方法があるかご紹介しますので、気になる方はぜひ参考にしてください。

多層防御の実施

APT攻撃に限ったことではありませんが、システムへの侵入を防ぐ対策として多層防御の実施が重要です。 最近は攻撃者の技術力もあがっており、パスワードなど一段階の認証だけでは簡単に突破されてしまいます。 多くのサービスでも推奨されているように、システムにログインする際は必ず二段階・三段階認証を義務付けましょう。 また、多層防御を実施する場所は「システムへの入り口」だけではありません。 内部のネットワークや外部との通信など、あらゆる部分でセキュリティを強化することが大切です。

ソリューション・ツールの導入

APT攻撃などのサイバー攻撃は未然に防ぐことが難しいとされていますが、それでも対策することで被害を最小限に抑えることが可能です。 その中でも有効なものとして、ソリューション・ツールの導入があります。 たとえば、DLPというツール。 DLPには、機密情報に関するアクションを監視する機能が搭載されており、企業の保有している機密情報が不正に送信されたりコピーされるのを防ぐことができます。 ほかには、IDS・IPSというツールで、通信内容を監視しコンピューターやネットワークを保護するサービスも提供されています。 トラブルに発展する経路を監視することで、さまざまなサイバー攻撃から身を守ることができるので、まだ導入をしていない企業はぜひ検討することをおすすめします。

APT攻撃に対応できるセキュリティを強化

この記事では、APT攻撃とは何か概要から特徴、対策方法などをご紹介しました。 従来のAPT攻撃は国家規模で行われていたため、そこまで注意する必要がありませんでしたが、近年は実行ハードルが低くなっており、一般企業が狙われるケースが増えてきました。 自分達は関係無いと考えず、APT攻撃に対応できるようなセキュリティを実施し、どんな脅威からでも身を守れるような対策を行いましょう。

IT/DX/AI
APT攻撃 DLP セキュリティ対策 ソリューション・ツール 多層防御

関連記事