APT (Advanced Persistent Threat) をテーマにしたレポートには、脅威の動向が変遷するなか、より高度なサイバー攻撃が増加している、などといった不安をそそるような内容が含まれていることがよくあります。しかし、これは誤解を招く恐れがあります。今日見られる攻撃の大半では、ソーシャルエンジニアリング、フィッシング、バックドア攻撃、ドライブバイダウンロードなど、何年も前からある手口が頻繁に使用されています。
このような攻撃は、その構成要素に分けて解析すると、標的型でもなく特に高度でもなく、多くの場合、感染手段として組織の弱点であるユーザーに頼っています。もっとも、ハッカーが各種の手口を組み合わせて使用したり、持続的な攻撃を行ったりすることは、他の脅威とは大きく異なる APT (Advanced Persistent Threat) の特徴です。
このホワイトペーパーでは、APT (Advanced Persistent Threat) に共通してある特徴の概要を説明します。また、一般的な攻撃方法、および攻撃のリスクを削減するための対処方法についても説明します。
If you can see this then you have CSS disabled. This is a honeypot to catch bots, leave this textbox empty