ページの本文へ

セキュリティ

APT攻撃とは? 手口と対策・標的型攻撃との違いなど

サイバー攻撃は年々巧妙化・多様化が進んでいますが、そのなかでも企業が特に注意したい攻撃の一つが「APT攻撃」です。APT攻撃を受けると、企業活動の存続に多大な影響をもたらしかねません。APT攻撃について知り、その対策をしっかりと取ることが重要です。
この記事では、APT攻撃の概要から手法、リスク、標的型攻撃との違いについて解説し、具体的な対策方法まで紹介します。

  1. APT攻撃とは
  2. APT攻撃と標的型攻撃の違い
  3. APT攻撃の一般的な手法
  4. APT攻撃のリスク
  5. APT攻撃の対策

APT攻撃とは

APT(Advanced Persistent Threat)攻撃とは、標的に対して継続的かつ長期間にわたって検知されない攻撃のことを表します。APTを日本語訳すると「高度かつ継続的な脅威」という意味になり、主に国家規模で行われる大規模なサイバー攻撃を表す場合が多いでしょう。APT攻撃は「共通攻撃手法」と「個別攻撃手法」から構成されており、企業や国家などの組織に潜伏して情報を盗んだり、組織のインフラを破壊したりします。

  • 共通攻撃手法:システムへ侵入するための手法
  • 個別攻撃手法:特定の情報を改ざん、搾取するための手法

実際、過去に日本の政府機関もAPT攻撃に遭い、約125万人もの個人情報が盗み出された事例があります。海外ではソフトウェア企業が狙われた事例もあり、企業や国家にとって特に注意すべきサイバー攻撃の一つです。

APT攻撃と標的型攻撃の違い

「標的型攻撃」とは、特定の個人や組織を対象に機密情報などを盗み取ることを目的とした攻撃の総称です。APT攻撃も特定の標的に対する攻撃という点では標的型攻撃と同じといえますが、両者は目的や規模などが異なります。

APT攻撃は「高度かつ継続的な脅威」という意味からも、攻撃手法や手段が多彩で大規模かつ重大な情報を盗むことを目的としています。対して、標的型攻撃では、ある程度パターン化された攻撃手法によって、個人や一企業の金銭・機密情報などが狙われる傾向にあります。より簡潔に表せば、APT攻撃は情報を得ることを目的としており、標的型攻撃は金銭を得ることを目的としている、と考えても良いでしょう。

APT攻撃の一般的な手法

APT攻撃の手法は多種多様ですが、そのなかでも企業が注意すべきは「標的型攻撃メール」を用いた攻撃です。例えば、取引先や顧客、社内の関係者を装ってメールを送信し、添付されたマルウェアを実行させようとしてきます。また、マルウェアに感染するWebサイトへ誘導するために、メール本文のURLをクリックさせようとすることも考えられるでしょう。

近年ではAPT攻撃のためのツールも登場しており、専門的な知識がなくとも高度なサイバー攻撃を行えるようになっています。攻撃手法は多様化が進んでいるため、日頃からセキュリティ情報をチェックし、攻撃手法についての知識を深めることが対策としても有効です。

APT攻撃のリスク

APT攻撃のリスクとしては次のようなものが考えられます。

マルウェア感染による想定される被害

マルウェアに感染してバックドアなどを仕掛けられた場合、感染したパソコンから社内のネットワークに侵入されてしまいます。一度侵入されてしまうと、気づかれないように社内の機密情報などが継続的に盗まれる可能性があります。また、一つのマルウェア感染を機にその他のマルウェアへの感染につながる可能性もあり、不正アクセス、情報漏えい、情報の改ざんなどのさまざまな被害に遭うことが考えられるでしょう。

新種マルウェアの検知の難しさ

セキュリティ対策ソフトのマルウェア検知の仕組みは、原則パターンマッチング方式です。パターンマッチング方式は、既知のマルウェアの特徴と照らし合わせることによって検知する方式ですが、未知のマルウェアや新種のマルウェアには対応できません。

APT攻撃では検知されづらい新種のマルウェアが用いられることも多く、前述のとおり一度感染してしまうとその他のマルウェアにも感染するリスクがあります。近年では「振る舞い」によって検知できるセキュリティ対策ソフトも存在しているため、マルウェア対策を実施する際にはこの点に注意しましょう。

APT攻撃の対策

APT攻撃の対策としては「多層防御」が有効です。また、システム的な対策と併せて人的な対策である「従業員教育」も実施するようにしましょう。

多層防御

多層防御とは、複数の防御層からなるセキュリティの仕組みです。APT攻撃に対しては「入口」「内部」「出口」の3層防御による対策が有効です。

  • 入口/侵入対策:外部から内部への侵入を防ぐ対策
  • 内部/拡大対策:仮に侵入された際に被害を最小限に抑える対策
  • 出口/漏えい対策:外部への情報漏えいを防ぐ対策

入口対策ではFWやIDS/IPSを用いて侵入を防ぐ対策を行い、内部対策としてサーバーを隔離するなどによって仮に侵入されたとしても被害を最小限に抑えるようにします。加えて、データを暗号化して組織内でしかデータを読み取れないようにすることで、データが外部に持ち出されたとしても問題がないように対策することも重要です。

従業員教育

APT攻撃では標的型攻撃メールのように、特定の従業員を狙うことも考えられます。日頃から従業員に対してセキュリティ教育を行うことで、攻撃のきっかけを与えないようにすることも重要です。

システム的な対策はもちろん重要ですが、最終的にファイルを開いたり、マルウェアを実行したりするのは人です。企業も狙われている、ということを一人ひとりの従業員が認識し、正しく対応できるように従業員教育も併せて実施しましょう。

APT攻撃は標的に対して継続的かつ長期間に渡って検知されない攻撃です。規模が大きく、情報を盗み取ることを主な目的にしており、日本の政府機関も被害に遭っています。近年では、APT攻撃ツールが出回っており、一般企業も狙われる可能性があるため、APT攻撃に対して理解を深めてしっかりと対策しましょう。

日立ソリューションズ・クリエイトでは、個人と組織の両面からインシデント対応能力向上を強力に支援する「サイバーセキュリティトレーニング」を提供しています。APT攻撃に対しては、システム的な対策だけでなく人的な対策も重要であるため、従業員に対するセキュリティ教育にお困りの際は、ぜひ一度お問い合わせください。

当社の関連ソリューション/サービス

関連記事はこちら

詳細はこちら