このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

中小規模のお客さま 個人のお客さま
閉じる
閉じる
閉じる

APT攻撃 (高度標的型攻撃)

読み方 : エーピーティーこうげき、アドバンスドパーシスタントスレット

正式名称 : Advanced Persistent Threat

Advanced Persistent Threatとは

APT攻撃 (高度標的型攻撃) は、企業の機密情報や顧客データを長期間にわたり狙い、盗み出す高度なサイバー攻撃です。
類似語の「標的型攻撃」は特定のターゲットを狙った攻撃の総称であり、APT攻撃はその一種です。標的型攻撃がある程度パターン化されているのに対し、APT攻撃は多種多様な手法を用い、重要な機密情報を大規模に盗むことを目的としています。

標的型攻撃やAPT攻撃では、フィッシングメールを使いマルウェアを仕込む「標的型攻撃メール」が多く利用されます。
特にバックドア型マルウェアの場合、感染したPCに、攻撃者が遠隔操作可能な扉を密かに設置し、長期間潜伏して情報を窃取し続けるため、厳重な注意が必要です。

APT攻撃は2010年代後半以降、働き方改革の進展やリモートワークの普及とともに増加し、近年、脅威が高まっています。対策としては、多層防御や不正侵入検知システム (IDS)、サンドボックスの導入が有効です。
また、ゼロトラストセキュリティモデルを採用し、すべてのアクセスを厳格に検証することが重要です。

関連用語