よみもの・連載

最新!世界の常識検定

サイバーセキュリティにくわしい小説家・一田和樹が出題する、ネット時代の新常識クイズ第41問!
今回は、APT(Advanced Persistent Threat)についてのクイズです。


APTとは「Advanced Persistent Threat」の略で、「先進的で(Advanced)」、「執拗な(Persistent)」、「脅威(Threat)」の意味である。類似の攻撃方法あるいは技術を用いた脅威を指す分類方法。多くの場合は攻撃グループの攻撃方法によって複数のAPTに区分されることもある。長期にわたって高い技術を用いた攻撃を行うため、相応の態勢を持つ国家や規模の大きなテロ組織あるいはサイバー犯罪組織が実行している。
JPCERT/CCの『高度サイハ゛ー攻撃(APT)への備えと対応ガイド』によれば、「明確な長期目標に基づく作戦行動のような活動が見られる」、「活動を遂行するために巧妙に仕組まれたインフラ/プラットフォームがある」、「標的とする組織の従業員に対する諜報活動を行う能力がある」、「目的達成のために、様々なテクニックやソフトウェアを組み合わせることができる」、「侵入検知や各種インシデント対応措置に対して速やかに適応し攻撃手法を改変する能力がある」といった特徴を持っている。

識別するためにファイア・アイ社がナンバリングしており、たとえばAPT1(中国人民解放軍総参謀部第三部二局61398部隊、PLA Unit 61398)、APT28(Fancy Bear、ロシアのGRU)となっている。APTでは中国発信の数多くのグループが見つかっている(APT41、APT40、APT30、APT19、APT18、APT17、APT16、APT12、APT10、APT3、APT1等)。その他にはロシア(APT29、APT28)、イラン(APT39、APT34、APT33)、北朝鮮(APT38、APT37)、ベトナム(APT32)などにもAPTグループがある。
数字以外にその国の代表的な動物の名前の別称もつけられており、たとえば中国はパンダ、ロシアはベア(熊)にちなんだ名前になっている。

高度サイハ゛ー攻撃(APT)への備えと対応ガイド(JPCERT/CC、2016年3月31日)
https://www.jpcert.or.jp/research/20160331-APTguide.pdf
APT攻撃グループ 主要なサイバー攻撃者の素性を解説(ファイア・アイ)
https://www.fireeye.jp/current-threats/apt-groups.html

プロフィール

一田和樹(いちだ かずき) 東京生まれ。経営コンサルタント会社社長、IT企業の常務取締役などを歴任後、2006年に退任。
10年、「檻の中の少女」 で島田荘司選 第3回ばらのまち福山ミステリー文学新人賞を受賞し、デビュー。
著書に『女子高生ハッカー鈴木沙穂梨と0.02ミリの冒険』『天才ハッカー安部響子と五分間の相棒』『キリストゲーム』『絶望トレジャー』など。
http://www.ichida-kazuki.com/ Twitter:@K_Ichida

Back number