持続的標的型攻撃(APT)は、狙いを定めた組織や業界内のユーザーに対して、エクスプロイトを巧妙に仕掛けた文書を送りつける手法です。2012年から13年にかけて多くのAPTが報告されています。エフセキュアでは収集したAPTの文書から100件をランダムに選択し分析しました。
APTの内容で最大なものは政治的なモチベーションによるところですが、その次に大きなターゲットは企業ユーザーです。企業ユーザーを狙ったAPTの多くの場合、会議の議事録や報告書に似せた文書が使用されます。特に議事録は、通常のビジネスのプロセスの一部として広げられることが多いため、攻撃者が入手して改ざんしたものを拡散することが容易になっています。次に一般的なAPTの文書は報告書です。これらもまた比較的入手しやすく、信頼できるビジネス上の文書として拡散が簡単なためです。特にアジア諸国の宇宙航空産業やエネルギー業界がターゲットとなっており、攻撃者がアジアのこれらの分野に関心を抱いていることが推測されます。
なおAPTのターゲットとされた企業にとって、APTの文書類はセンシティブな内容であることが多いため、これらの文書を共有せず、機密扱いにする場合が多いと考えられます。それでも弊社が共有可能な文書に基づいた限りでも、アジア地域の企業がターゲットになっていることは間違いありません。貴重な情報を有している限り、APTのターゲットになりえます。
APTの内容で最大なものは政治的なモチベーションによるところですが、その次に大きなターゲットは企業ユーザーです。企業ユーザーを狙ったAPTの多くの場合、会議の議事録や報告書に似せた文書が使用されます。特に議事録は、通常のビジネスのプロセスの一部として広げられることが多いため、攻撃者が入手して改ざんしたものを拡散することが容易になっています。次に一般的なAPTの文書は報告書です。これらもまた比較的入手しやすく、信頼できるビジネス上の文書として拡散が簡単なためです。特にアジア諸国の宇宙航空産業やエネルギー業界がターゲットとなっており、攻撃者がアジアのこれらの分野に関心を抱いていることが推測されます。
なおAPTのターゲットとされた企業にとって、APTの文書類はセンシティブな内容であることが多いため、これらの文書を共有せず、機密扱いにする場合が多いと考えられます。それでも弊社が共有可能な文書に基づいた限りでも、アジア地域の企業がターゲットになっていることは間違いありません。貴重な情報を有している限り、APTのターゲットになりえます。