APT攻撃

(Advanced Persistent Threat) 

 

特定攻撃対象を目標として、様々なハッキング技術を利用して望む結果を得るまで持続的に攻撃するハッキングの方法です。

APT(Advanced Persistent Threat)とは、「知能型の持続的な脅威」を意味します。文字通り解釈すると「先端化された持続的脅威」としなければなりませんが、APTは先端化された脅威だけ意味するわけではありません。

 

一般的に国内でAPTを考えると、メールを通じて添付ファイルなどのような手段を利用する攻撃を思い出します。しかし、これはAPTの形態のうち最も普遍的に使われる手段であり、APTの攻撃そのものを意味するわけではありません。

 

APTは、特定の標的を対象に様々な方法を利用する攻撃だと統合することができます。攻撃者が侵入方法を図るというより、攻撃対象選定後様々な侵入方法を導入し、最も適した方法を選択して攻撃する形です。

 

つまり、一つの攻撃方法や手段ではなく、攻撃者が特定対象を目標として様々なハッキング技術を利用し、隠密に持続的に攻撃する行為です。

 

APTは、どのようなプロセスで進行されるのでしょうか。
APTは、攻撃対象によって設計方式がそれぞれ異なりますが、一般的には次の過程を通じて設計されます。

 

1.攻撃目標を設定した後、対象企業の職員を調査して、セキュリティ政策及び使用中のアプリケーションやシステム等の事前調査を通じ、目標対象を把握します。

2.事前の調査内容を基に、ハッカーは社会工学技法を使用したり、悪性コードが含まれたメールを発送するなど、多様な攻撃方式を設計して内部ネットワークにつながったコンピューターに悪性コードを設置することで、電子計算機に対する遠隔アクセス権限を獲得します。

3.ひとまず内部ネットワークに侵入することになると、より高い管理権限を獲得するため、内部ネットワークと連結された組織内の他コンピューターの脆弱性を探索します。

4.内部ネットワークに侵入すれば、データ流出はさらに容易になり、暗証番号、ファイル、データベース、メールアカウントなど重要なデータがハッカーに渡されます。

5.ハッカーたちは、データを奪取した後も継続的に内部ネットワークに潜伏し、内部データを監視することができます。