新しいタイプのサイバー攻撃「APT」って何? ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
--/--/--(--)  | スポンサー広告

新しいタイプのサイバー攻撃「APT」って何?

特定の企業や個人を標的に情報窃取

海外では「Advanced Persistent Threats」と呼ばれ、頭文字から「APT」とも言われます。

 独立行政法人の情報処理推進機構(IPA)では、「脆弱(ぜいじゃく)性を悪用し、複数の既存攻撃を組み合わせ、ソーシャルエンジニアリングにより特定の企業や個人を標的に、情報窃取などを目的とした対応が難しく執拗(しつよう)な攻撃」と定義しています。

 要は、狙いを定めた攻撃対象のネットワークとシステムの弱点をコンピューター技術とともに人間の心理面にまでもつけ込んで見つけ出し、システムの奥深くまで侵入してデータを盗んだりシステムを正常に動かなくさせたりするサイバー攻撃のことです。

 メールアドレスを公的機関からのメールであるように装って受信者をだまして開かせるなど巧妙なアプローチと、侵入後にウイルスを拡散させたり、悪意あるサーバーと通信してウイルスを強化させたりするなど執拗な攻撃活動が特徴です。攻撃を受けていることを被害者が気づかないケースも多いようです。

 これまでは、セキュリティー対策を実施していれば侵入されないだろうと考えられていたシステムの深部(内部のファイルサーバーや制御システムなど)にまで入り込み、しつこく攻撃目標に迫っていくので、新しいタイプの攻撃とされています。

 2009年後半にグーグルなど30社がサイバー攻撃を受け、中国からの組織的攻撃ではと指摘された事件を覚えていますか。あの攻撃は「Operation Aurora(オペレーション オーロラ)」と名付けられた「APT」です。

 また、2010年にイランの原子力関連施設のシステムが「Stuxnet(スタックスネット)」というウイルスに感染しましたが、これも「APT」です。スタックスネットはUSBメモリーを介してパソコンに入り込み、システムのプログラムを書き換えて制御不能にしようとしたと言われています。スタックスネットは、インターネットにつながっていなくてもUSBメモリーからシステムに侵入してしまうという面でも"新種"です。

 このように、やっかいな「APT」の出現で、セキュリティー対策はこれまで以上に重要になってきています。ウイルス対策ソフトやファイアウオールなど入り口対策はもちろん、万一侵入されても情報窃取など最終目的を阻止するための出口対策も考えなければならないでしょう。サイバー攻撃と防御策は、まるで終わりのない「いたちごっこ」のようですが、ねばり強く対応していくしかありません。
(編集委員 河合敦)
(2011年9月29日 読売新聞)

質問はこちら


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

| ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ■TOP |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。