特定の組織に対して継続して実行されるAPT攻撃は、企業にとって大きな脅威です。機密情報の漏えいを防ぐため、APT攻撃の特徴や被害事例、有効な対策をしっかりと押さえておきましょう。日頃のセキュリティーに対する意識付けが重要です。
最終更新日: 2022年12月09日
APT攻撃とは?
特定の個人や組織、企業を狙って実行される攻撃を「標的型攻撃」といいます。「APT攻撃」とは、この標的型攻撃が継続して実行されることです。まずはAPT攻撃の概要から押さえておきましょう。
継続して行われるサイバー攻撃の一種
APT(Advanced Persistent Threat)攻撃は、高度かつ執拗な脅威を与える攻撃と訳されます。
無差別にサイバー攻撃をするのではなく、事前にターゲットを設定して繰り返し攻撃を加えるもので、世界中で多くの企業や政府系の団体が被害を受けています。
長期間にわたって攻撃が続くため、被害側の損害も深刻になりやすいことが特徴です。さらにシステムに長期間潜伏した後、情報の搾取や改ざんが実行されるため、対応しにくい点も、被害が広がっている理由といえるでしょう。
標的型攻撃との違い
標的型攻撃は、よく知られるサイバー攻撃の一種です。特定の個人や組織を狙ったものである点はAPT攻撃と同じですが、比較的短期間に集中して実行されるのが特徴です。
マルウェアが添付された電子メールを、ターゲットに送り付ける手法が多く、日本でも政府系の組織が被害を受けたことで、有名になりました。
一方、APT攻撃は「Persistent(執拗な)」の頭文字が取られていることで分かるように、ターゲットに対し長期間にわたって、繰り返し攻撃を加えることが特徴です。
攻撃の連続性や期間の違いがあるだけで、実態は標的型攻撃とほぼ同じであるため、「高度標的型攻撃」とも呼ばれています。
APT攻撃の特徴
次に、APT攻撃の特徴をもう少し掘り下げて解説します。企業としてしっかりと対策をするために、具体的な攻撃方法を知っておくことが大事です。
主な攻撃手法
APT攻撃は大きく分けると、ターゲットにした企業や、政府組織などのシステムに侵入するための手法と、その後に特定の情報を搾取・改ざんするための手法があります。
いわゆる「バックドア」をシステムに設置し、他のサイバー攻撃の手法を使って、情報の搾取や改ざんや、システムの乗っ取りを実行するのが特徴です。
バックドアとは、本来「裏口」を意味する言葉です。しかしIT分野では、悪意のある者が、システムに不正に侵入するために設置した入り口を指します。バックドアを介して、さまざまな攻撃を仕掛け、情報の搾取や改ざんを実行します。
関連企業やサプライチェーンへの攻撃もある
ターゲットにした企業や政府組織のみならず、その関連会社やサプライチェーンに対しても、攻撃を加える場合があるのがAPT攻撃の特徴です。
関連企業に損害を与えることで、間接的にターゲット組織にもダメージを与える手法は、海外で多くの事例が報告されています。特定の政府に損害を与えるために、その下部組織に攻撃を加えるサイバー攻撃は、世界中の多くの地域で脅威になっています。
ツールの登場で攻撃リスクが高まっている?
近年、サイバー攻撃に利用できる専用ツールが、インターネット上に散在しており、一般人が入手できる機会も広まっています。
そのため悪意のある者が、専用ツールを用いてAPT攻撃を仕掛けるケースが増えており、企業は攻撃を受けるリスクが高まっている状況です。
APT攻撃はシステムに長期間潜伏後に、突然攻撃を仕掛けるケースが多く見られます。他のサイバー攻撃に比べて防ぎづらい傾向があるので、注意が必要です。
APT攻撃の被害事例
続いて、実際のAPT攻撃による被害事例を確認しておきましょう。いずれも世界的に有名なAPT攻撃の事例であり、日本の企業も同じような被害を受けてしまうリスクがあります。
Operation Aurora(オーロラ作戦)
「Operation Aurora(オーロラ作戦)」とは2009年に発生した、Internet Explorerの脆弱性を悪用した攻撃です。Googleをはじめとした世界的な有名企業が大きな被害を受け、大量のメールアカウントや、パスワードが漏えいする事態になりました。
APT攻撃の事例として、頻繁に引き合いに出される事例です。首謀者のグループが中国系だったことが、Google社が中国から撤退するきっかけになりました。
防衛関連企業への攻撃
日本をはじめ、アメリカやイスラエルなどの防衛関連企業に対して、2011年に大規模なサイバー攻撃が実行されました。国内では三菱重工のような大企業も、被害を受けています。
防衛機密情報の漏えいは、国家全体のリスクとなります。国全体で情報セキュリティーの強化を考える必要性を、認識させた事例といえるでしょう。さらに近年では、サイバー攻撃グループ「Lazarus」が、防衛産業を攻撃対象としているといわれています。
APT攻撃に有効な対策
それでは、APT攻撃に有効な対策を解説します。大企業や、政府関連組織が主なターゲットにされてきたAPT攻撃ですが、今後は中小企業も狙われる可能性もあります。基本的な対策をしっかりと理解しておきましょう。
セキュリティー意識の向上と業務体制の改善
まずは、社員一人一人のセキュリティー意識の向上と、安全に情報を取り扱えるような業務体制を、構築する必要があります。
APT攻撃のみならず、あらゆるサイバー攻撃に対策が必要です。しかし基本的な対策ができておらず、被害に遭ってしまう企業が多いのが実態です。
事実、2015年に発生した日本年金機構からの情報流出事件は、同組織のスタッフがマルウェアの仕込まれたメールを、安易に開いてしまったことが原因とされています。
組織を構成する人員一人一人が、攻撃のターゲットにされる可能性がある点を認識し、安全にシステムを利用できる体制を整えましょう。
多層防御によるシステムの保全
多層防御とは、複数のセキュリティー対策を打ち出すことで、サイバー攻撃から確実にシステムを守る方法です。
たとえ高度なセキュリティー対策であっても、単一で実行しているだけならば、APT攻撃の脅威にさらされる可能性が高いでしょう。
複数のセキュリティー対策を同時に実行することで、それぞれの弱い部分を補えるようになるので、システムに不正に侵入されるリスクを大幅に軽減できます。
例えば、ファイアウオールや不正侵入検知システム(IDSやIPS)などの入口対策とともに、被害を最小限に抑えるための内部対策や、データの暗号化をはじめとした情報漏えい対策(出口対策)を準備しておくと良いでしょう。
セキュリティー関連ツールやシステムの導入
日常業務の中で、確実にサイバー攻撃からシステムを守るためには、専門のツールやシステムの導入が不可欠です。
どれほどセキュリティーに関する意識が高い企業であっても、人為的なミスによって情報漏えいなどのリスクが生じるケースは珍しくありません。
たとえセキュリティー上のリスクにさらされても、システムがマルウェアの侵入を防いだり、侵入済みのマルウェアを駆除できたりする環境にしておけば安心です。
また、内部不正を防ぐためにはシステムへのアクセス制限や、IP制限もできるようにしておきましょう。基本的な対策を積み重ねることで、いかなるリスクにも対応できる、強固なセキュリティー体制を敷けるようになります。
APT攻撃への対策を徹底しよう
は特定の個人や組織・企業に対して、長期間にわたって継続的に行われるAPT攻撃。近年は特に、攻撃のハードルが下がっているといわれているので、企業は対策を徹底する必要があります。
社員への意識付けや多層防御の導入、専用のセキュリティーツールを活用するなどして、機密情報を確実に守れる体制にしておきましょう。
ぴったりの標的型攻撃対策ツールを探すならミツモアで
標的型攻撃対策ツールは製品によって機能もさまざま。「どのサービスを選べばいいかわからない・・・」といった方も多いのではないでしょうか。
そんなときはミツモアにおまかせ。最短2分の自動診断で、ぴったりの標的型攻撃対策ツールが見つかります。
ぴったりの標的型攻撃対策ツールを最短2分で無料診断
従業員数や欲しい機能などの項目を質問に沿って選択するだけで、最適な標的型攻撃対策ツールを最短2分で自動診断。もちろん費用はかかりません。
ぴったりの料金プランも一緒にお届け
希望条件に沿った料金プランも製品と一緒に診断します。サービスの導入にかかる概算金額を見積もりからチェックして、理想のプランを探してみましょう。
診断結果は最大5製品!比較・検討で最適なサービスが見つかる
最大で5製品の診断結果をお届けします。検討していた製品だけでなく、思わぬサービスとの出会いもあるかもしれません。
ミツモアなら、あなたにぴったりの標的型攻撃対策ツールがすぐに見つかります。
