対象試験と出題頻度
詳細をクリックして確認
ITパスポート試験
情報セキュリティマネジメント試験
基本情報技術者試験
応用情報技術者試験
★★★★★
ランクS(必須・超頻出)
用語の定義
標的型攻撃(APT)とは、一言で言うと「特定の組織や個人を狙い撃ちにして、長期間にわたり執拗に行われるサイバー攻撃」のことです。
イメージとしては、「特定の家を狙ったプロの空き巣が、何ヶ月もかけて下見をして、最も侵入しやすいタイミングを待つ行為」と同じです。
無差別にばらまくウイルスメールとは違い、「あなたの会社」や「あなた個人」を徹底的に調査した上で、巧妙にカスタマイズされた攻撃が仕掛けられます。APTは「Advanced Persistent Threat(高度で持続的な脅威)」の略です。
解説
標的型攻撃は、現代のサイバー攻撃の中で最も深刻な脅威の一つです。IPAが毎年発表する「情報セキュリティ10大脅威」でも、組織向け脅威として常に上位にランクインしています。標的型攻撃には以下のような特徴があります。
- 綿密な事前調査: 攻撃対象の組織構造、取引先、従業員の情報をSNSなどから収集する
- 高度なカスタマイズ: 対象に合わせた文面・添付ファイルで、本物と見分けがつかないメールを作成する
- 長期間の潜伏: 一度侵入に成功すると、数ヶ月〜数年にわたり静かに情報を収集し続ける
- 多段階の攻撃: 最初の侵入口から徐々に権限を拡大し、最終目標(機密情報など)に到達する
標的型攻撃の典型的な手口は「標的型攻撃メール」です。実在する取引先や上司を装ったメールに悪意ある添付ファイルやリンクを仕込み、開封した瞬間にマルウェアに感染させます。一度感染すると、攻撃者は組織内部に足場を築き、機密情報を長期間にわたって窃取し続けます。
具体的な活用例・対策
標的型攻撃を防ぐために、以下のような多層的な対策が必要です。
- 入口対策(侵入防止): メールフィルタリング、ウイルス対策ソフト、不審な添付ファイルのサンドボックス検査
- 内部対策(拡大防止): ネットワークの分離・監視、ログの取得・分析、EDR(端末検知・対応)の導入
- 出口対策(情報流出防止): 外部通信の監視、不審な通信先へのアクセス遮断、データ暗号化
- 従業員教育: 標的型攻撃メールの見分け方を訓練、不審メールの報告ルールを徹底する
- 標的型攻撃メール訓練: 実際に疑似攻撃メールを送り、従業員の対応力を定期的にテストする
- インシデント対応体制: CSIRT(セキュリティ対応チーム)を設置し、感染時の対応手順を整備する
試験ではこう出る!
ITパスポート・情報セキュリティマネジメント試験・基本情報技術者試験・応用情報技術者試験のすべてで超頻出です。以下のキーワードとセットで覚えましょう。
【重要キーワード】
- APT(Advanced Persistent Threat)
- 標的型攻撃メール・スピアフィッシング
- 水飲み場型攻撃(標的がよく訪れるWebサイトを改ざん)
- C&Cサーバー(指令サーバー)
- ラテラルムーブメント(横展開・内部拡散)
- 多層防御・入口対策・内部対策・出口対策
試験問題で「特定の組織を狙った攻撃」「取引先を装ったメールでマルウェアに感染させる」「長期間にわたり機密情報を窃取する」といった記述があれば、それは「標的型攻撃」に関する記述です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. 標的型攻撃(APT)に関する説明として、最も適切なものはどれでしょうか?
- A. 不特定多数に大量のウイルスメールを無差別に送信し、感染を広げる攻撃
- B. 大量のアクセスを集中させてサーバーをダウンさせ、サービスを停止に追い込む攻撃
- C. 特定の組織や個人を狙い撃ちにし、長期間にわたり執拗に機密情報を窃取する攻撃
正解と解説を見る
正解:C
解説:
標的型攻撃(APT:Advanced Persistent Threat)とは、特定の組織や個人を狙い撃ちにし、綿密な事前調査に基づいてカスタマイズされた攻撃を長期間にわたり執拗に行う手法です。機密情報や知的財産の窃取を目的とすることが多く、国家支援型の攻撃者が関与するケースもあります。
Aは無差別型のマルウェア攻撃、Bは「DoS攻撃・DDoS攻撃」の説明です。標的型攻撃の特徴は「特定の標的」「高度なカスタマイズ」「長期間の潜伏」である点を押さえておきましょう。
