[参考URl]
https://wa3.i-3-i.info/examination_sg2018aam211.html
【APT攻撃】?(Advanced Persistent Threats)は、ソフトウェアの【脆弱性】を悪用し、複数の既存攻撃を組合せ、【ソーシャルエンジニアリング】により特定企業や個人をねらって行われる執拗なサイバー攻撃の総称です。(IPAテクニカルウォッチ:『新しいタイプの攻撃』に関するレポートより引用)
単なる【標的型攻撃】?と異なる点は準備や攻撃が長い期間に渡って行われる点です。最初にメールや外部メディア等で組織内部の従業員(組織の幹部を含む)の端末への不正侵入を試み、そこから組織の内部へ更に入り込んでいくなど目的達成のために数か月から数年にわたって攻撃が継続します。最終的には組織にとって非常に重要な情報(知財情報や個人情報)を盗み出すことなどを目的としています。
「APT」というのは海外での呼び名で、日本では【持続的標的型攻撃】?と呼ばれています。
ア 攻撃者が【DoS攻撃】?及び【DDoS攻撃】?を繰り返し,長期間にわたり特定組織の業務を妨害すること
過負荷によるサービス停止を引き起こすタイプの攻撃ではありません。
イ 攻撃者が興味本位で場当たり的に,公開されている攻撃ツールや脆弱性検査ツールを悪用した攻撃を繰り返すこと
場当たり的ではなく、特定の目的をもって攻撃を繰り返します。
ウ 攻撃者が特定の目的をもち,標的となる組織の防御策に応じて複数の攻撃手法を組み合わせ,気付かれないよう執拗(よう)に攻撃を繰り返すこと
正しい。APTは、標的にした個人や組織に対して様々な手法を用いて継続的に攻撃する攻撃です。
エ 攻撃者が不特定多数への感染を目的として,複数の攻撃手法を組み合わせた【マルウェア】?を継続的にばらまくこと
攻撃対象となるのは特定の組織や個人です。