APT攻撃とは

APT（Advanced Persistent Threat）攻撃とは標的型攻撃の中でも、周到な準備を行って攻撃対象を調査し、長期間にわたって特定の標的を攻撃し続ける攻撃形態を指します。

APT攻撃は、しばしば、国家間のスパイ行為や産業スパイ活動と関連付けられることもあります。実際に発生したAPT攻撃の事例としては、2009年～2010年に米GoogleやAdobe Systemsが攻撃対象となった「オーロラ作戦（Operation Aurora）」、2015年に日本年金機構から約125万人分の個人情報が盗まれた事件などがあります。

攻撃対象からの情報窃取やシステムへのダメージを目的としているため、ランサムウェアのように身代金を目的とすることはほとんどありません。

IPAが公表している「「高度標的型攻撃」対策に向けたシステム設計ガイド」ではAPT攻撃（高度標的型攻撃）が国家・企業レベルでの脅威となっていることに注意喚起すると同時に、コラム「脆弱性を対策しても、８割の攻撃には効き目なし！」の中で以下のように説明しています。ここから、ゼロトラストの考えに基づいたセキュリティシステムの構築が必要となることがわかります。

（出典）IPA：「高度標的型攻撃」対策に向けたシステム設計ガイド　p46

APT攻撃から組織を守るためには、ゼロトラスト、すなわち侵入を未然に防ぐ対策だけでなく、侵入されることを前提としたうえで、以下のような対策が重要です。

1. セキュリティ意識の向上
   従業員に対して適切なセキュリティ教育と訓練を行い、フィッシングなどの攻撃に対する警戒心を高めることが大切です。
2. ネットワークの分割による攻撃者の横移動の防止
   ネットワークをセグメントに分割し、攻撃者がネットワーク内で移動するのを防ぐことで被害を最小限に抑えることができます。
3. 脆弱性管理
   システムやソフトウェアの脆弱性を迅速に修正することで、攻撃者が悪用する可能性を減少させます。
4. ログ監視と侵入検知
   サーバやネットワークのログを監視し、異常なアクティビティを検出することで攻撃を早期に発見できます。
5. エンドポイント保護
   エンドポイント（PC、スマートフォンなどの端末）に対するセキュリティソリューションを導入し、マルウェアの侵入を防止します。