APT攻撃(APTこうげき、英:Advanced Persistent Threat、持続的標的型攻撃)はサイバー攻撃の一分類であり、標的型攻撃のうち「発展した/高度な(Advanced)」「持続的な/執拗な(Persistent)」「脅威(Threat)」の略語で長期間にわたりターゲットを分析して攻撃する緻密なハッキング手法、または集団[1][2][3]。「ターゲット型攻撃(APT)」とも訳される[4]

独立行政法人 情報通信研究機構(NICT)のサイバー攻撃対策総合研究センター(CYREC)では「特定の相手に狙いを定め、その相手に適合した方法・手段を適宜用いて侵入・潜伏し、数か月から数年にわたって継続するサイバー攻撃」[5]としている。世界のセキュリティー業界では、組織名不明のクラッカー組織を見つけると、イランに拠点を置くハッカー組織APT33、ロシアのAPT29、北朝鮮のAPT38のように「APT+数字」で名前を付ける[3]


特定の組織内の情報を窃取するためのコンピュータウイルスマルウェアが標的型脅威Targeted threat)と分類され、これらを用いるサイバー攻撃が標的型攻撃と呼ばれるようになり、無差別に行われる他のサイバー攻撃と区別していた。

2005年7月には、標的型攻撃の中でも、高度な技術を駆使するものについての警告がイギリスのUK-NISCCとアメリカのUS-CERTから発行された [6] [7] 。ただし、当時はまだAPT(Advanced Persistent Threat)という用語は用いていなかった。

最初にAPT(Advanced Persistent Threat)という用語を用いたのは、2006年、アメリカ空軍においてであったという。 正体不明の敵による攻撃について論じる際に、この用語は適していたという [8]

今日、APT攻撃は、標的型攻撃の中で区別されるようになっている [9] [10]

2010年1月、Googleの中国拠点等において発生した「オーロラ作戦Operation Aurora)」という一連の攻撃事件が話題になった [11]


2010年12月に独立行政法人 情報処理推進機構(IPA)から内容的にAPT攻撃についてのレポートが公開された [12]

2013年4月に独立行政法人 情報通信研究機構(NICT)が設立した「サイバー攻撃対策総合研究センター(CYREC)」の設立理由の筆頭に、このAPT攻撃が記述されている [5]


攻撃プロセスは、次のように整理できる [13]

  • 初期侵害(Initial Compromise):バックドア不正プログラム投入(通常の標的型攻撃
  • 拠点確立(Establish Foothold):バックドアとの通信を確立、追加機能投入
  • 権限昇格(Escalate Privileges):パスワードクラック、パス・ザ・ハッシュ(Pass the hash)等
  • 内部偵察(Internal Reconnaissance):イントラネット構成調査
  • (水平展開(Move Laterally):イントラネット内を移動)←反復
  • (存在維持(Maintain Presence):バックドアの追加設置等)←反復
  • 任務遂行(Complete Mission):情報の窃取(ファイル圧縮・ファイル転送等)


イントラネットの設計・構築・運用管理において、多層防御を行う必要がある [14][15]

  • 潜入しているマルウェア(遠隔操作ツール RAT)を発見するためには、そのRATが行うネットワーク内外への通信を捉えることが重要である[16][8]
  • クライアントPCについて、Windows標準のセキュリティ機能(ZoneID、AppLocker等)を設定することによって、メール添付ファイルの実行を抑止できる[17]
  • マルウェアを検出したクライアントPCをネットワークから自動遮断するソリューションを活用することができる[18]
  • 攻撃者が心理的に「内部偵察」しにくいようにイントラネットのシステムを設計し、攻撃者の「内部偵察」活動を発見するための「トラップ(罠)」を設置し、システム管理者が「水平展開」活動に早期に気付くことができるようにする必要がある。
  • 攻撃の痕跡をデータログに捕捉できるようにサービスや機器を設定する[19]

組織内にCSIRT(Computer Security Incident Response Team)を編成し、運営する[20]


国名 APT グループ名 別名 出典
中国 APT1 中国人民解放軍61398部隊 Comment Crew、Comment Panda、GIF89a、Byzantine Candor [21]
APT2 PLA Unit 61486
APT3 Buckeye UPS Team[21] [22]
APT4 Maverick Panda、Sykipot Group、Wisp [21]
APT6 [21]
APT7 [21]
APT8 [21]
APT9 [21]
APT10 Red Apollo APT10 (by Mandiant)、MenuPass (by ファイア・アイ)、Stone Panda (by Crowdstrike)、POTASSIUM (by マイクロソフト) [23][24]
APT12 Numbered Panda英語版 Calc Team [21]
APT14 [21]
APT15 ニッケル (ハッカー集団)英語版 KE3CHANG、Vixen Panda、Royal APT、Playful Dragon [25]
APT16 [21]
APT17 Tailgator Team、DeputyDog [21][26]
APT18 Wekby [21]
APT19 Codoso Team
APT20 Wocao Twivy[21] [27][28]
APT21 Zhenbao [21]
APT22 Barista [21]
APT23 [21]
APT24 PittyTiger [21]
APT25 Uncool、Vixen Panda、Ke3chang、Sushi Roll、Tor [21]
APT26 [21]
APT27 [29]
APT30 PLA Unit 78020 Naikon
APT31 ジルコニウム (ハッカー集団) [30][31]
APT40 APT40 BRONZE MOHAWK、FEVERDREAM、G0065、Gadolinium、GreenCrash、Hellsing、Kryptonite Panda、Leviathan、MUDCARP、Periscope、Temp.Periscope、Temp.Jumper
APT41 ダブルドラゴン (ハッカー集団)英語版 Winnti Group、Barium、Axiom [32][33][34][35]
Tropic Trooper [36][37]
ハフニウム [38][39]
イラン APT33 Elfin Team英語版 Refined Kitten(by Crowdstrike)、マグナリウム (by Dragos)、ホルミウム (by マイクロソフト) [40][41][42]
APT34 Helix Kitten英語版
APT35 Charming Kitten英語版 APT35 (by Mandiant)、Phosphorus (by Microsoft)[43]、Ajax Security (by ファイア・アイ)[44]、NewsBeef (by カスペルスキー)[45][46]
Pioneer Kitten [47]
イスラエル 8200部隊
北朝鮮 キムスキー ベルベット・チョンリマ、ブラック・バンシー
APT37 Ricochet Chollima英語版 Reaper、ScarCruft
APT38 ラザルスグループ
ロシア APT28 ファンシーベア Fancy Bear、APT28 (by Mandiant)、Pawn Storm、Sofacy Group (by Kaspersky)、Sednit、Tsar Team (by ファイア・アイ)、ストロンチウム (by マイクロソフト) [48][49]
APT29 コージーベア英語版 CozyCar[50]、CozyDuke[51][52] (by F-Secure)、Dark Halo、The Dukes (by Volexity)、NOBELIUM、Office Monkeys、StellarParticle、UNC2452、YTTRIUM
サンドワーム Unit 74455、Telebots、ブードゥー・ベア、アイアン・バイキング [53]
ベルセルクベア英語版 Crouching Yeti、Dragonfly、Dragonfly 2.0、DYMALLOY、Energetic Bear、Havex、IRON LIBERTY、Koala、TeamSpy [54][55][56]
Venomous Bear
アメリカ イクエーション・グループ [57]
ウズベキスタン サンドキャット ウズベキスタン国家保安庁 [58]
ベトナム APT32 OceanLotus英語版 [59][60]
不明 APT5 [21]



Read other articles:

Vowel sound represented by ⟨i⟩ in IPA Close front unrounded voweliIPA Number301Audio sample source · helpEncodingEntity (decimal)iUnicode (hex)U+0069X-SAMPAiBraille IPA: Vowels Front Central Back Close i y ɨ ʉ ɯ u Near-close ɪ ʏ ʊ Close-mid e ø ɘ ɵ ɤ o Mid e̞ ø̞ ə ɤ̞ o̞ Open-mid ɛ œ ɜ ɞ ʌ ɔ Near-open æ ɐ Open a ɶ ä ɑ ɒ IPA help  audio full chart template Legend: unrounded • rounded A spectrogram of /i/. The close front …

Mosque in Damascus, Syria Umayyad Mosqueالْجَامِع الْأُمَوِي‎ReligionAffiliationIslamStatusIntactLocationLocationDamascus, Damascus GovernorateCountrySyriaCourtyard of the Umayyad Mosque in Old DamascusShow map of DamascusLocation within SyriaShow map of SyriaGeographic coordinates33°30′41″N 36°18′24″E / 33.51139°N 36.30667°E / 33.51139; 36.30667ArchitectureTypeIslamicStyleUmayyadCompleted715 CESpecificationsMinaret(s)3Minaret height77…

This is a partial list of Egyptologists. An Egyptologist is any archaeologist, historian, linguist, or art historian who specializes in Egyptology, the scientific study of Ancient Egypt and its antiquities. Demotists are Egyptologists who specialize in the study of the Demotic language and field of Demotic Studies. Although a practitioner of the disciplined study of Ancient Egypt and Egyptian antiquities is an Egyptologist, the field of Egyptology is not exclusive to such practitioners. Contents…

Flor 61, abréviation de « Fleurs du monde entier à Turin » en italien, est l'exposition internationale qui s'est tenue du 28 avril au 15 juin 1961 dans le parc du Valentino, à Turin, au Piémont, pour les célébrations du centenaire de l'unité italienne. Le jardin rocheux aujourd'hui Cette exposition est réalisée d'après le projet du chevalier du travail Giuseppe Ratti. Organisation de l'exposition Les cinq salons du Palais des Expositions du Valentino sont réservés aux dif…

Questa voce sugli argomenti film drammatici e film thriller è solo un abbozzo. Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti del progetto di riferimento. UnthinkableMichael Sheen in una scena del filmTitolo originaleUnthinkable Lingua originaleinglese Paese di produzioneStati Uniti d'America Anno2010 Durata97 min Rapporto1,85:1 Generethriller, drammatico RegiaGregor Jordan SceneggiaturaPeter Woodward ProduttoreMarco Weber, Caldecot Chubb, William …

此條目可参照英語維基百科相應條目来扩充。 (2021年5月6日)若您熟悉来源语言和主题,请协助参考外语维基百科扩充条目。请勿直接提交机械翻译,也不要翻译不可靠、低品质内容。依版权协议,译文需在编辑摘要注明来源,或于讨论页顶部标记{{Translated page}}标签。 约翰斯顿环礁Kalama Atoll 美國本土外小島嶼 Johnston Atoll 旗幟颂歌:《星條旗》The Star-Spangled Banner約翰斯頓環礁地…

 烏克蘭總理Прем'єр-міністр України烏克蘭國徽現任杰尼斯·什米加尔自2020年3月4日任命者烏克蘭總統任期總統任命首任維托爾德·福金设立1991年11月后继职位無网站www.kmu.gov.ua/control/en/(英文) 乌克兰 乌克兰政府与政治系列条目 宪法 政府 总统 弗拉基米尔·泽连斯基 總統辦公室 国家安全与国防事务委员会 总统代表(英语:Representatives of the President of Ukraine) 总理…

Artikel ini sebatang kara, artinya tidak ada artikel lain yang memiliki pranala balik ke halaman ini.Bantulah menambah pranala ke artikel ini dari artikel yang berhubungan atau coba peralatan pencari pranala.Tag ini diberikan pada Februari 2023. Sebuah gambaran seorang anak bermata hitam karya seorang artis Anak bermata hitam (atau anak bermata gelap) adalah sebuah legenda urban makhluk paranormal yang menyerupai anak-anak yang berusia 6 dan 16 tahun, dengan kulit pucat dan mata hitam, yang dika…

Cycling race 2012 Grand Prix Cycliste de Montréal2012 UCI World Tour, race 26 of 28Race detailsDates9 September 2011Stages1Distance205.7 km (127.8 mi)Winning time5h 28' 29Results  Winner  Lars Petter Nordhaug (Norway) (Team Sky)  Second  Moreno Moser (Italy) (Liquigas–Cannondale)  Third  Alexandr Kolobnev (Russia) (Team Katusha)← 2011 2013 → The 2012 Grand Prix Cycliste de Montréal was the third edition of the Grand…

Election in Alabama Main article: 1852 United States presidential election 1852 United States presidential election in Alabama ← 1848 November 2, 1852 1856 →   Nominee Franklin Pierce Winfield Scott Party Democratic Whig Home state New Hampshire New Jersey Running mate William R. King William A. Graham Electoral vote 9 0 Popular vote 26,881 15,061 Percentage 60.89% 34.12% County Results Pierce   40-50%   50-60%   60-70%…

Suburb of Sydney, New South Wales, AustraliaBurraneerSydney, New South WalesGunnamatta Bay, BurraneerBurraneerCoordinates34°04′12″S 151°08′12″E / 34.06996°S 151.13664°E / -34.06996; 151.13664Population3,584 (2016 census)[1]Postcode(s)2230Elevation21 m (69 ft)Location26 km (16 mi) south of Sydney CBDLGA(s)Sutherland ShireState electorate(s)CronullaFederal division(s)Cook Suburbs around Burraneer: Caringbah South Woolooware …

1998 England rugby union tour of Australasia and South AfricaSummaryP W D L Total07 00 00 07Test match04 00 00 04OpponentP W D L  Australia1 0 0 1 New Zealand2 0 0 2 South Africa1 0 0 1Tour chronologyPrevious tour1997 Argentina and AustraliaNext tour1999 Australia The 1998 England rugby union tour of Australasia and South Africa was a series of matches played in June and July 1998 by the England national rugby union team. Matches The tour is often referred to in rugby culture as T…

العلاقات السعودية الفلسطينية   فلسطين   السعودية السفارات سفارة السعودية لدى الأردن   السفير : نايف بن بندر السديري (سفير وقنصل غير مقيم)   العنوان : عمّان، الأردن سفارة دولة فلسطين لدى السعودية   السفير : باسم الآغا   العنوان : الرياض، …

This article may rely excessively on sources too closely associated with the subject, potentially preventing the article from being verifiable and neutral. Please help improve it by replacing them with more appropriate citations to reliable, independent, third-party sources. (June 2022) (Learn how and when to remove this message) Law enforcement agency South Carolina Department of CorrectionsAbbreviationSCDCMottoSafety, Service, StewardshipAgency overviewFormed1866Preceding agencySouth Carolina …

American entomologist and palaeontologist This article is about the scientist. For his father the educator, see Alpheus Spring Packard Sr. Alpheus Spring Packard Jr.Packard circa 1888Born(1839-02-19)February 19, 1839Brunswick, MaineDiedFebruary 14, 1905(1905-02-14) (aged 65)NationalityAmericanAlma materBowdoin College, 1861Harvard University, 1864Scientific careerFieldsEntomologyPalaeontologyInstitutionsBrown University Signature Alpheus Spring Packard Jr. LL.D. (February 19, 1839 – …

Military academy ADFA redirects here. For the licensed charity, see Australian Doctors for Africa. Australian Defence Force AcademyMottoTo Lead, To ExcelTypeCommonwealth military academyEstablished1986; 38 years ago (1986)AffiliationAustralian Defence ForceAcademic affiliationUNSW SydneyCommandantCommodore Peter LeavyAcademic staff~ 150 Defence~ 380 UniversityUndergraduates~ 950Postgraduates~ 1300LocationCampbell, Canberra, ACT, Australia35°17′38″S 149°09′50″E…

Chemical compound LevopropylhexedrineClinical dataRoutes ofadministrationOralATC codenoneLegal statusLegal status In general: ℞ (Prescription only) Identifiers IUPAC name (S)-1-cyclohexyl-N-methylpropan-2-amine CAS Number6192-97-8PubChem CID71197ChemSpider64333UNII4R3L4TYV09CompTox Dashboard (EPA)DTXSID801024267 ECHA InfoCard100.025.678 Chemical and physical dataFormulaC10H21NMolar mass155.285 g·mol−13D model (JSmol)Interactive image SMILES N([C@H](CC1CCCCC1)C)C Levopropylhex…

This article relies largely or entirely on a single source. Relevant discussion may be found on the talk page. Please help improve this article by introducing citations to additional sources.Find sources: 2014–15 Big East Conference men's basketball season – news · newspapers · books · scholar · JSTOR (April 2019) Sports season2014–15 Big East Conference men's basketball seasonLeagueNCAA Division ISportBasketballNumber of teams10TV partner(s)CBS, CBSS…

Enriquillo, cacique Taíno di Hispaniola yang memberontak melawan Spanyol pada tahun 1519 hingga 1533. Cacique (bentuk feminin: cacica, dapat diterjemahkan menjadi raja[1] atau pangeran[2][3]) adalah istilah yang mengacu kepada kepala suku Taíno pada zaman pra-Kolumbus di pulau-pulau di Bahama, Antilles Besar, dan Antilles Kecil utara. Pada zaman penjajahan, orang Spanyol memperluas makna kata tersebut menjadi gelar untuk pemimpin hampir semua masyarakat adat yang mereka…

Disambiguazione – Cassata rimanda qui. Se stai cercando altri significati, vedi Cassata (disambigua). Cassata sicilianaUna cassata sicilianaOriginiLuogo d'origine Italia RegioneSicilia Zona di produzioneSicilia DettagliCategoriadolce RiconoscimentoP.A.T. Settorepaste fresche e prodotti della panetteria, biscotteria, pasticceria e confetteria La cassata siciliana (dalla presunta origine in arabo quas'at, bacinella[1] o dal latino caseum, formaggio) è una torta tradizionale…