APT攻撃とは？攻撃の手口や被害事例、企業が今すべき対策を簡単解説【お役立ち情報】

「サイバー攻撃の種類と被害」記事一覧

APT攻撃とは？攻撃の手口や被害事例、企業が今すべき対策を簡単解説

: 最近「APT攻撃」というサイバー攻撃があると耳にしたのですが、どのような攻撃ですか？

: 「APT攻撃」は標的型攻撃^?機密情報を盗み取ることなどを目的として、特定の個人や組織を狙った攻撃。×の一つで、長期間にわたり企業や組織などのターゲットを分析して攻撃するハッキング手法です。時間をかけて攻撃を繰り返し行い、ターゲットの情報を入手・破壊したり損害を与えたりするため、非常に厄介です。

APT（Advanced Persistent Threat）攻撃は、特定の企業や組織、個人を狙って行われる攻撃。
情報の窃取や改ざん、活動の妨害、損害賠償を目的に、長期にわたって持続的に攻撃します。

そこで本記事では、APT攻撃の特徴や手口、実際の被害事例を分かりやすく解説。
さらに攻撃を防ぐために企業ができる対策や、おすすめの対策ツールをご紹介します。

この記事の目次

1.APT攻撃（Advanced Persistent Threat）とは？
- 1-1.APT攻撃の手口とは？
2.APT攻撃で起こり得る被害とは
3.APT攻撃の被害事例
- 3-1.Googleを襲った中国発”ゼロデイ攻撃”（2010年）
- 3-2.日本のサイバー防衛分野の最先端企業への侵入（2010年）
4.APT攻撃を防ぐために企業ができる対策3選
5.まとめ

APT攻撃（Advanced Persistent Threat）とは？

「APT攻撃（Advanced Persistent Threat、高度で持続的な脅威）」は標的型攻撃の一つで、特定の組織や個人を対象に、複数の攻撃手段で長期間攻撃を行うサイバー攻撃です。

一般的には、攻撃の目的や手法によって以下の2つの手法が挙げられます。

共通攻撃手法
システムへの侵入を目的とした攻撃。
個別攻撃手法
情報の窃取や改ざんを目的とした攻撃。

APT攻撃では一般的に企業の社長や役員などが狙われ、その権限を悪用して長期にわたり持続的に攻撃を与えるケースが多いです。

また侵入や漏えいなどの被害に気付かせない巧妙な手口により、他のサイバー攻撃のようにすぐには発覚しないため、「気付いたときには手遅れだった」ということにもなりかねません。

: かつては、国家の指示や資金援助によって特定の標的に対して行われるスパイ工作・妨害工作でした。ですがここ数年では、企業などの身近な組織が狙われるようになっています。

APT攻撃の手口とは？

APT攻撃の手口は単純で、攻撃の入口はセキュリティの甘いパソコンなど。
手に入れたネットワーク情報を使って別のPCも乗っ取り、盗める情報を増やします。

大きな目的は、企業や組織の情報を取得しデータを改ざんして攻撃相手を混乱させたり、機密情報の窃取により活動を妨害・損害を与えることです。

APT攻撃は気付きにくいため、一度乗っ取りが成功すると被害が長期間に及びます。
企業内の情報を守り損失を防ぐためにも、APT攻撃への対策が必要です。

APT攻撃で起こり得る被害とは

発見が難しいといわれるマルウェア「PlugX」が簡単に手に入るようになり、APT攻撃の手口は進化しました。
つまりいつ誰がAPT攻撃の被害に遭ってもおかしくはないのです。

以前のAPT攻撃は、国家の指示によるスパイ行為や妨害工作を目的とし、限られた人物や組織の犯行でした。
現在は国家による犯行だけでなく、その他の個人やグループによる攻撃も発生しています。

また最近では、「企業」をターゲットにした事件が増加。
APT攻撃から身を守るためには、被害内容を詳しく知り対策することが大切です。

被害①パソコンやサーバーの乗っ取り

マルウェアなどによるAPT攻撃では、PCやサーバーを乗っ取り、オンラインサービスやオンラインバンキングの情報を盗みます。

次に、権限を持ったIDやアカウント情報を盗んで他のPCも乗っ取り、標的を変えながら情報を集めるのです。

被害②データの改ざんやなりすまし

攻撃者は、乗っ取ったPCから企業の幹部クラスなどの役職宛てにメールを送ります。
油断してメールを開くと、マルウェアに感染し重要なデータが盗まれます。

役職者は特に、社内の機密情報を知っているため狙われる危険性が高いです。
またPCを乗っ取るとデータの改ざんやなりすましができ、攻撃者は機密情報を簡単に盗めます。

被害③情報漏洩の被害

PCやサーバーからアカウント情報が乗っ取られると、情報漏洩の被害に遭う可能性が高いです。
長期間にわたって必要な情報を取得し、顧客やユーザーへ被害が及ぶことも想定されます。

乗っ取られた側は本人が操作したようにしか見えないため、APT攻撃を受けたことに気付かず被害の発覚が遅れる可能性もあります。
どのような被害が起きているのか理解し、できる限り早く対策することが大切です。

APT攻撃の被害事例

警察庁が発表した「令和元年上半期におけるサイバー空間をめぐる驚異の情勢等について」によると、標的型メール攻撃は平成30年には6,740件に及び、年々増加傾向。

また攻撃者は直接大企業を狙うのではなく、大企業と取引がありセキュリティが甘い「中小企業」に攻撃を仕掛けて、そこから大企業の情報を取得する手口が増えつつあります。

規模にかかわらずどのような企業でもAPT攻撃の標的となる可能性があるため、実際の被害事例を知ってセキュリティに対する意識を高めましょう。

事例①Googleを襲った中国発”ゼロデイ攻撃”（2010年）

この事例は、企業などの機密情報を盗むAPT攻撃の典型的な例です。

大規模な攻撃により、GoogleがGmailのアカウントやパスワードを盗まれた事例。
これによりGoogleのセキュリティの甘さが露呈し、人権侵害に利用された可能性もあることがわかりました。

実際に、2010年1月Googleは「オペレーション・オーロラ」と呼ばれる中国発のサイバー攻撃を受けたと発表。
同事件はインターネット・エクスプローラー（IE）の脆弱性を突いて実行されたゼロデイ攻撃でした。

ゼロデイ攻撃とは？

ソフトウェアの脆弱性（セキュリティホール）が発見されたとき、修正プログラムが提供される前に受けるサイバー攻撃。

事例②日本のサイバー防衛分野の最先端企業への侵入（2010年）

この事例の攻撃者は中国系のハッカー集団「Tick」で、三菱電機の中国子会社のシステムから三菱電機本社のパソコンやサーバーにアクセス。
セキュリティが甘い中小企業や子会社から侵入し、大手企業を攻撃する典型的な事例です。

2010年1月には、三菱電機やNECなど日本の大手企業がAPT攻撃を受けたと発表。
三菱電機は8000人分の個人情報などを盗まれ、取引先の政府や企業も不正アクセスされました。
これにより、防衛やインフラの関連情報が漏洩しています。

同事件で用いられたマルウェアは「ファイルレスマルウェア」と呼ばれ、ウイルス対策ソフトで検知するのが困難で厄介なものです。
攻撃の痕跡を隠すために操作のログも消去していたので、被害範囲の確定もできませんでした。

: APT攻撃を受けると、最悪の場合は企業としての信頼を失い、取引停止されることもあり得ます。被害を最小限に抑えるためには、社員ひとり一人がセキュリティ意識を高く持ち、早めに対策をすることが重要です。

APT攻撃を防ぐために企業ができる対策3選

三菱電機の事例でもわかるように、企業はいつ被害に遭ってもおかしくありません。
APT攻撃は標的となる企業や組織に脆弱性がないかを入念に調べ、不正アクセスします。

そこでAPT攻撃を防ぐには、ファイアウォール^?インターネットを通して外部から社内ネットワークに侵入してくる不正アクセスや、社内ネットワークから外部への許可されていない通信から守るための“防火壁”のような役割。×やウイルス対策ソフトなど、基本となるセキュリティ対策が有効です。
その上で、従来の対策では防御できないセキュリティ対策をすることが重要になります。

他のサイバー攻撃に比べ用意周到なため、攻撃を受ける前に対策を徹底しましょう。