編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」

APT攻撃

用語の解説

APT攻撃とは

(エーピーティーコウゲキ,アドバンスドパーシスタントスレット攻撃,アドバンスドパーシスタントスレット,Advanced Persistent Threat,APT,)
APT攻撃とは、サイバー攻撃の一種で、特定のターゲットに対して持続的に攻撃・潜伏を行い、様々な手法を駆使して執拗なスパイ行為や妨害行為などを行うタイプの攻撃の総称である。
2010年春頃から海外で注目され始めた。 独立行政法人情報処理推進機構(IPA)は、APTを次のように定義している。 「脆弱性を悪用し、複数の既存攻撃を組み合わせ、ソーシャルエンジニアリングにより特定企業や個人をねらい、対応が難しく執拗な攻撃」 - IPAテクニカルウォッチ『新しいタイプの攻撃』に関するレポート(IPA) また、セキュリティベンダーのMcAfeeでは、次のように定義している。 「一般に理解されているATPの定義は、『純粋な意味での金銭目的、犯罪目的、政治的な抗議ではなく、国家の支持または資金援助によって特定の標的に対して実行されるサイバー上のスパイ行為または犯罪行為』というものです。 」 - 2011年の脅威予測 (McAfee) APT攻撃に分類される攻撃の例として、2010年1月にGoogleをはじめとする複数の企業に被害を及ぼした「Operation Aurora」を挙げることができる。 Operation Auroraはゼロデイアタックの手法によってIEの脆弱性を利用しコンピュータに侵入し、Google、Adobe SystemsなどのWebサイトを攻撃させ、Gmailのアカウントを盗むなどしている。

用語解説出典   powered by. Weblio

Special PR

CNET Japan

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]