APT攻撃とは
APT攻撃の概要を見ていきましょう。
組織ネットワークへ継続的に潜伏し続けるサイバー攻撃のこと
APTとは「Advanced Persistent Threat」の略で、日本語に訳すと「高度で継続的な脅威」となります。そして、APT攻撃とは、組織ネットワークに潜伏し続けるサイバー攻撃のことです。主に情報を盗むことを目的として行われます。
独立行政法人情報処理推進機構(IPA)によると、APT攻撃は以下の2つから構成されているといいます。
- 共通攻撃手法
- システムへ侵入するための手法
- 個別攻撃手法
- 特定の情報を改ざん・搾取するための手法
これまでは、APT攻撃は主に国家の指示によるスパイ行為あるいは妨害工作だとされていました。たとえば、2016年のアメリカ大統領選挙で話題となったロシアのサイバー攻撃もAPT攻撃だったといわれます。しかし、近年では国家と無関係なAPT攻撃の例も見られるようになりました。
実施するための敷居が低くなっている
APT攻撃の手法は進歩を続けています。たとえば、APT攻撃に使われるツールの1つに「PlugX」というマルウェアがあります。2012年に発見されて以来頻繁に更新されており、発見が困難になる仕組みが追加されてきました。
さらに問題なのは、このような洗練された攻撃ツールを誰でも入手できるようになったことです。以前は、APT攻撃を実行できるのはそのための技術やツールを有する限られた人物や組織だけでしたが、今はそうではありません。一般の個人でも高度なAPT攻撃を実行できるようになっています。
こうした背景から、国家ぐるみの犯行だけでなくそれ以外の個人・組織によるAPT攻撃も見られるようになりました。
代表的なAPT攻撃グループ
世界にはさまざまなAPT攻撃組織が存在します。代表的な組織をいくつか見てみましょう。
- 【APT38】
- 北朝鮮国家の支援を受けているとされるグループです。世界中の金融機関を標的にAPT攻撃を実行してきました。バックドアやデータ・マイニング・マルウェアなどさまざまなマルウェアを使用し、数百万ドルの金銭を窃取してきました。
- 【APT34】
- イランが関与しているとされるグループで、官公庁や化学・エネルギーなど多様な分野の企業を標的にAPT攻撃を行ってきました。主にイランの国益につながる活動をしているといいます。
- 【APT28】
- ロシアが関与しているとされるグループです。高度な技術を持ち、東欧諸国の政府や軍隊、ヨーロッパの安全保障機関などを標的に活動を行っているといいます。
APT攻撃の被害事例
続いて、APT攻撃による被害を受けた事例を紹介します。
- 【防衛関連産業の被害】
- 2011年に世界中の防衛企業がAPT攻撃を受けました。この事件ではネットワークやファイルの構成が盗まれました。
- 【遠隔操作による被害】
- 2011年に世界中で70以上の企業や政府組織が被害を受けた事例です。コンピュータに遠隔操作が可能なプログラムを仕込まれ、情報が盗まれました。
- 【Operation Aurora】
- 「オーロラ攻撃」「オーロラ作戦」などとも呼ばれるAPT攻撃の事件で、2009年に起きました。30社以上が被害に遭い、メールのアカウントやパスワードなどを盗まれています。
- 【イランの核開発施設の被害】
- 2010年にアメリカとイスラエルが「Stuxnet」と呼ばれるマルウェアを使い、イランの核開発施設を攻撃した事例です。この結果、ウラン濃縮に用いる遠心分離機が壊れ、イランにおけるウラン濃縮化技術の開発が遅れたといいます。
APT攻撃への対策方法・ポイント
APT攻撃の被害に遭わないためにはどうすればよいのでしょうか。
多層防御の実施が不可欠
セキュリティ対策では多層防御が理想的とされています。攻撃の手口は日々進歩しており、1種類の防御だけで対策するのは困難だからです。多層防御では、主として以下の3種類の防御が重要になります。
- 【入口/侵入対策】
- IDS/IPSやファイアウォールなど、内部ネットワークに攻撃者が侵入するのを防ぐための対策です。
- 【内部/拡大対策】
- 万が一内部ネットワークに攻撃者が侵入した際、その被害を最小限に抑えるための対策です。重要なサーバの隔離などがあります。
- 【出口/漏洩対策】
- データの暗号化など、外部への情報漏洩を防ぐための対策です。
特にAPT攻撃に対しては多層防御が不可欠です。たとえば、APT攻撃は潜伏するサイバー攻撃であるため、すでに侵入されているのに気づいていないケースも考えられるからです。これでは侵入防止だけに注力しても意味がありません。
ソリューション・ツールの導入がおすすめ
標的型攻撃への対策としては入口対策が主流になっています。しかし、上述したように、侵入されないことだけに注力するのではいけません。すでに侵入されていることも想定することが大切です。
そこでおすすめなのが、総合的な対策ソリューションやツールです。侵入防止はもちろん、すでに侵入したマルウェアの駆除や情報流出の防止も可能です。
具体的には、以下のようなサービスを使いましょう。
- 【評価サービス】
- 疑似的なサイバー攻撃を行い、攻撃に対する耐性を調べるサービスです。これにより自社のセキュリティ強度が分かれば、より隙のない対策につなげられるでしょう。
- 【標的型攻撃対策ソリューション】
- 入口対策から内部対策、出口対策まで総合的なセキュリティ機能を備えています。また、潜在的な脅威を察知でき、マルウェアなどに感染しないように先行して対策を打てます。
APT攻撃への対策を行い、セキュリティを強化!
APT攻撃とは、組織ネットワークに継続的に潜伏し、攻撃を続けるサイバー攻撃のことです。以前は国家ぐるみの攻撃が主流でしたが、最近では実行するハードルが低くなっています。
APT攻撃から身を守るためのポイントは以下のとおりです。
- ■多層防御の実施
- ■ソリューション・ツールの導入
以上を踏まえ、適切なセキュリティ対策を施しましょう。
