令和8年度 ITパスポート試験 公開問題 問96 解説 APT攻撃

キーワードから正解を導く

この問題は、問題文に含まれる「特定の標的」「複数の攻撃手法」「長期間」「継続的」というキーワードの組み合わせが、APT攻撃の定義そのものであることを見抜くのが解き方のコツです。選択肢の中で、これらの要素をすべて含んでいるのはアのAPT攻撃だけです。

APT攻撃とは何か

APTは Advanced Persistent Threat の略で、直訳すると「高度で持続的な脅威」となります。

• Advanced（高度な）：単一のウイルスや攻撃ツールだけでなく、未知の脆弱性や標的組織の業務内容に合わせた偽装メールなどを駆使します。
• Persistent（持続的な）：一度侵入して終わりではなく、長期間にわたって組織内に潜伏し、情報を少しずつ盗み出したり、ネットワークの深層まで到達したりします。
• Threat（脅威）：特定の企業や政府機関などをターゲットにし、国家レベルの背景や高度な資金力を持つ集団が実行することが多いのが特徴です。

なぜ他の選択肢は間違いなのか

それぞれの攻撃には明確な目的と手法の違いがあります。混同しないように整理しておきましょう。

イ DDoS攻撃（Distributed Denial of Service attack） 複数のマシンから特定のサーバに対して大量のアクセスを送りつけ、機能を停止させる攻撃です。標的をじわじわ追い詰めるのではなく、短時間でサービスをパンクさせる力技が特徴です。

ウ ゼロデイ攻撃（Zero-day attack） ソフトウェアの脆弱性が公表され、修正プログラム（パッチ）が提供されるよりも前に行われる攻撃です。修正手段がない隙を突くため、期間ではなく「速さ」に焦点を当てた手法です。

エ パスワードリスト攻撃（Password list attack） 別のサイトから流出したIDとパスワードのリストを利用し、他のサービスでも同じ組み合わせでログインを試みる攻撃です。特定の組織を執拗に狙うAPT攻撃とは異なり、無差別に自動化されたツールで試行するのが一般的です。

実務におけるこの知識の重要性

この問題を通じて理解しておくべきことは、現代のセキュリティ対策は「一度侵入されたらアウト」という考え方から「侵入されることを前提とする」考え方（ゼロトラストの思想）へ移行しているという点です。

APT攻撃のように、高度な手法で長期間潜伏されると、ファイアウォールなどの境界防御だけで完全に防ぐのは困難です。そのため、組織のセキュリティ担当者は、怪しい通信がないかネットワークを常に監視（SOC運用など）したり、万が一侵入された際に被害を最小限に抑えるための多層防御を構築したりすることが重要になります。試験勉強だけでなく、ニュースで「標的型攻撃」という言葉が出た際に、その背後に潜む「APT」の存在を意識できるようになると、ITリテラシーが大きく向上します。

参考リンク

• IPA 独立行政法人 情報処理推進機構：標的型サイバー攻撃の脅威と対策
• 総務省：国民のための情報セキュリティサイト（サイバー攻撃の手口）
• Wikipedia：APT (コンピュータセキュリティ)