特定の標的(企業や組織)に対して、継続的かつ複合的にさまざまな攻撃を仕掛ける種類のサイバー攻撃。
サイバー犯罪の動向は、21世紀に入ってからは、新たに愉快犯的な攻撃から金銭目的の攻撃に移行し、かつ、大量の亜種を生成しつつ不特定のユーザーを狙ってのマルウェアやフィッシング詐欺などが主流となっていた。
しかし近年は、特定の標的(企業や組織)に対して、継続的かつ複合的にさまざまな攻撃を仕掛ける種類のサイバー攻撃が目立つようになっている。
こうした攻撃は、これまでの「スピア型」「標的型」「DDoS」(Distributed Denial of Service)と区別するために、「APT」(Advanced Persistent Threat)と呼ばれる。
APTの発端は、2009年に起こった「オーロラ作戦」である。これは、グーグルやヤフーをはじめとした大手企業のサイトが改ざんされたことで広く知られるようになった。また、その攻撃が中国当局によってなされたのではないかと推測もされ話題になった。
つまり、この攻撃の目的は金銭ではなく、また、狭義での犯罪や政治活動でもない。APTは、個人や一組織の「悪意」や「不正」行為ではない、「国家」規模の組織が直接もしくは間接的に関与している攻撃が含まれる。
したがって、個人情報の窃取というよりも機密情報への「スパイ行為」であり、単なるサービス不能化(DoS)攻撃ではなく、「妨害工作」や「破壊工作」という表現が適切となる。
「オーロラ作戦」以外にも、ドイツでは国際的な二酸化炭素排出取引に関する機関が狙われたり(2010年1月)、イランの核施設のコンピューターに感染させて装置を遠隔操作しようとした「スタクスネット」(Stuxnet)(2009~10年)が騒がれたりするなど、事例数は少ないものの、確実に、かつてない意図を持った攻撃がしばしば見られるようになっている。
特に、スタクスネットに至っては、核施設の制御装置を遠隔操作できることを見せつけた、極めて「政治的」「軍事的」な示威行為であり、マルウェア史上でも最も「大規模」であり、最も「深刻」なものである。
なお、これらのAPTはあくまでも何らかの形で表沙汰になったものだけであり、実際はもっと多い可能性がある。APTは、特性上、表面化しない場合もある。そもそも攻撃主体を特定することは、国際紛争のきっかけをつくる恐れもあるので、安易に名指しするのが困難である。
したがって、攻撃の動機さえ理解し難い場合がある。攻撃が成功した場合だけではなく、失敗した場合も含めて考えれば、仕掛けた側の考えを推測するのはさらに難しい。
また、これらの全てのAPTにおいて、ソーシャルエンジニアリングが使用されているのも特徴である。スピア型の送信メール(スピアフィッシング)や 感染したUSBメモリースティックの使用など、単に不正プログラムによる操作だけではなく、いずれにおいても人為的な手が加わっている。
このAPTによって、セキュリティに関する新たな対応が求められ始めている。
金銭獲得を主目的とした「サイバー犯罪」と対比させて言えば、表沙汰になりにくい「サイバースパイ行為」や「サイバー破壊工作」が活発化している、と言える。
こうした活動と従来の手法との違いは、不特定多数を相手に攻撃するのではなく、軍事施設を攻撃したり政治経済上の対立によるものであったりするので、身近で目撃することなく、気付かれにくい。
また、世間で知られるようになった攻撃は、いわば「成功事例」に相当し、この成果を踏まえて、ネット犯罪におけるフィッシング詐欺メール利用が今後増加する可能性がある。しかも私たちは、直接個別のメールアドレス宛てに攻撃が行われることでしか、この事態を把握するのは困難である。
こうしたAPTへの対策の留意点は、以下の3点に集約できる。
1 システムがインターネットに接続していなくても、また、ゲートウェイによって守られている自立型ネットワークであったとしても、あらゆるシステムは攻撃される可能性がある。
2 あらゆるシステムは、インストールされたソフトウェア(Windows OSやFlash、Adobe Acrobatなど)のアップデートを必要とする。
3 ゲートウェイの保護のみならず、重要なデータがあるかどうかにかかわらず、内部システムへの保護も必要である。
システム上にアップデートされないソフトウェアが存在するところに、ソーシャルエンジニアリング的な罠(わな)が仕掛けられると、APTは成功率が高まる。技術的な脆弱性と併せて、心理的な脆弱性をも攻撃されないようにすべきである。
しかもこの問題は、APTのみならず、マルウェア対策全般にも当てはまる。言うまでもなく、まず行うべき対策は、性能の高いセキュリティソフトを選択することであり、同時に、アップデートの対策などをもしっかりと行うことに尽きる。それらを怠っては、外部からのさまざまな脅威に対応することは困難となる。
これからもまた新たな脅威が絶えず私たちを襲うことが予測されるが、基本的な対策をしっかりと行うことが何よりも重要である。