この記事では、「apt攻撃」と「標的型攻撃」の違いを分かりやすく説明していきます。
「apt攻撃」とは?
「apt攻撃」とは、潜入先のシステムに気付かれないように潜伏するサイバー攻撃の手段です。
マルウェアで言えば、相手に気付かれないようにうまくシステムに取り憑く(感染させる)ことがそれになり、マルウェアに該当するプログラムをそのような作りにする必要があります。
気付かれないことで、そのシステム内の情報をこっそり持ち出したり、入力された情報やアクセス履歴などの取得が主な目的となります。
目立った行動をとると、何かおかしいと気付かれてしまう為、潜伏に成功した後には、極力目的以外のことは行いません。
その為、システム自体の破壊などは考えていないことがほとんどです。
「標的型攻撃」とは?
「標的型攻撃」とは、相手先のシステム内の情報が狙いのサイバー攻撃で、それほど大掛かりなものではなく、例えば、メールにマルウェアを添付したり、そのようなものに感染する(為に作成した)サイトへのリンクが貼られたメールの送信もこれに該当すると考えていいでしょう。
情報を盗み取るという目的からのサイバー攻撃の類いは、全てこの「標的型攻撃」だと表現することができます。
よって、先の「apt攻撃」の目的がそれであれば、「apt攻撃」であり、且つ「標的型攻撃」だと言っていいでしょう。
「apt攻撃」と「標的型攻撃」の違い
「apt攻撃」と「標的型攻撃」の違いを、分かりやすく解説します。
「apt攻撃」とは、相手に気付かれずに行うサイバー攻撃のことで、「標的型攻撃」は、情報が目当てのサイバー攻撃になります。
前述のように、「apt攻撃」の目的が「標的型攻撃」と一緒な場合も多いですが、「標的型攻撃」は、例え気付かれようと、無理矢理にでも情報を盗み出すことだと考えてください。
まとめ
「apt攻撃」と「標的型攻撃」は、このような違いになります。
「apt攻撃」のターゲットは、時には官公庁などにまで及び、それが行われていると気付かないと大変なことになってしまうケースも少なくありません。
