APT(Advanced Persistent Threat)が、情報セキュリティの世界で最も警戒すべき脅威のひとつに数えられるようになって久しいです。中国系APTグループ「Mustang Panda」が2025年秋から2026年4月にかけて日本を含むアジア太平洋地域の企業・機関を標的に長期スパイキャンペーンを展開していたことが、複数のセキュリティ機関によって確認されました。こうした攻撃は、もはや大企業だけの問題ではなく、中堅・中小企業やサプライチェーンの末端にいる組織にまで及んでいます。
SC試験(情報処理安全確保支援士試験)でもAPTおよび標的型攻撃は重要テーマとして位置づけられており、午後問題では「スピアフィッシングメールを起点とした侵入シナリオ」「バックドア設置後の横展開(ラテラルムーブメント)」「ログ分析による異常検知の手順」といった形で繰り返し出題されています。
この記事では、APTの定義から攻撃の5段階プロセス、実在グループの手口、検知が難しい構造的な理由、そして多層防御の考え方までを体系的に解説します。
この記事で学べること
- APTの定義と従来の不特定多数型攻撃との違い
- 侵入から情報持ち出しまでの5段階プロセスとMITRE ATT&CKの見方
- 実在するAPTグループ(Mustang Panda)の最新手口
- ログ分析が難しい構造的な理由と組織として取り組むべき課題
- SC試験で問われる多層防御・インシデントレスポンスの要点
APTとはどんな攻撃か:定義と3つの特徴
APT(Advanced Persistent Threat)とは日本語で「高度で執拗な持続的脅威」と訳され、特定の組織や個人を標的に長期間にわたって継続される高度なサイバー攻撃の総称です。IPAが発表した「情報セキュリティ10大脅威2026」では、ランサムウェア(1位)に続く第2位にサプライチェーン攻撃が入っており、そうした攻撃の背後に必ずAPT的な手法が存在することが指摘されています。
「高度・執拗・持続的」が揃って初めてAPT
APTの名称を構成する3つの単語は、それぞれが重要な特性を示しています。
Advanced(高度)は、単一のマルウェアを無差別にばらまく攻撃ではなく、標的の環境・使用ソフトウェア・業務フローを事前に調査した上で、複数の攻撃技術を組み合わせて実行することを意味します。
Persistent(執拗・持続的)は、一度の攻撃で失敗しても諦めずに侵入経路を変えながら何度でも試みること、また侵入後もシステム内に長期潜伏して継続的に活動することを指します。
Threat(脅威)は、スクリプトキディ(技術的知識の乏しい攻撃者)ではなく、国家の後ろ盾を持つグループや高度な組織犯罪集団が背後にいることを示します。
この3要素が揃って初めてAPTと分類されます。単にウイルスを送り付けるだけの攻撃や、脆弱性スキャナで無差別に探索するだけの攻撃はAPTとは呼びません。
従来の不特定多数型攻撃との決定的な違い
従来のサイバー攻撃の多くは、不特定多数を標的に攻撃を仕掛け、引っかかった相手から利益を得る「量で稼ぐ」モデルです。スパムメールの添付ファイルや、Webサイトへのドライブバイダウンロードがその典型です。
APTはこれとまったく異なります。攻撃者は事前に標的企業の組織図・主要人物のSNS・使用しているソフトウェアのバージョン情報を徹底的に収集し、「この人物がこのソフトウェアのこのバージョンを使っている」という前提で攻撃ツールを作り込みます。また侵入後も痕跡を消しながら静かに潜伏し、目的(機密情報の窃取・インフラの破壊など)を達成するまで活動を継続します。
検知された段階で相手はすでに何ヶ月も前から組織内部に潜んでいた、というのがAPTの最も恐ろしい点です。
SC試験でAPTが重要視される理由
SC試験の午後問題では、特定の企業・組織を舞台にした攻撃シナリオが詳細に描かれ、「どの段階でどの対策が有効か」を問う出題形式が多く採用されます。APTはこの形式と相性が抜群です。初期侵入から始まり、バックドア設置、横展開、情報持ち出しという一連のフローは、組織のどこに何のセキュリティ対策が必要かを問うシナリオとしてそのまま使えます。
なお、「APT」という用語自体は、応用情報技術者試験 平成26年度 秋期 午前 問35にも登場しています。正答の定義は「攻撃者は特定の目的をもち、特定組織を標的に複数の手法を組み合わせて気付かれないよう執拗に攻撃を繰り返す」というものです。この本質は現在も変わっていません。
APT攻撃の5段階プロセス:偵察から持ち出しまで
APT攻撃は計画的に実行されるため、一定のフローがあります。MITRE ATT&CKフレームワークで整理される以前から、セキュリティ研究者の間では「サイバーキルチェーン(Cyber Kill Chain)」と呼ばれる段階的な攻撃モデルが使われてきました。ここでは実務で理解しやすいように「偵察・初期侵入・足場確立・横展開・持ち出し」の5フェーズで解説します。
フェーズ1:偵察
偵察フェーズでは、攻撃者は標的組織の公開情報を徹底的に収集します。企業のWebサイト・プレスリリース・求人票・SNS・LinkedInのプロフィールなどから、使用技術・主要人物・組織構造を把握します。求人票に「Azure ADの管理経験必須」と書いてあれば、その組織がAzure ADを使っていることが外部から読み取れます。このような情報を「OSINT(Open Source Intelligence:オープンソースインテリジェンス)」と呼び、攻撃の準備段階で広く活用されます。
フェーズ2:初期侵入
初期侵入の手段として最も多く使われるのがスピアフィッシングメールです。不特定多数に送る通常のフィッシングとは異なり、標的個人の名前・役職・最近の業務内容を織り込んだ非常に精巧なメールを送り付けます。「先日の展示会でいただいた名刺の件ですが」といった文面に、悪意のある添付ファイルや偽サイトへのリンクを含めます。
また水飲み場攻撃(Watering Hole Attack)も初期侵入手段として多用されます。標的が頻繁に訪問する業界ポータルや取引先Webサイトを事前に侵害し、そこにアクセスした標的のブラウザを自動的に攻撃します。「山に行かずに、獲物が水飲みに来るのを待つ」という狩猟の比喩がそのまま攻撃の本質を表しています。
フェーズ3:足場の確立と永続化
初期侵入に成功した後、攻撃者は次にバックドアを設置して「足場(Foothold)」を確立します。感染したPCに遠隔操作ツール(RAT:Remote Access Trojan)やバックドアを常駐させ、PCが再起動しても攻撃者が引き続きアクセスできる状態を維持します。
このとき攻撃者が最も重視するのが「検知回避」です。セキュリティソフトに検知されないよう、Windowsの標準ツール(PowerShell・WMI・BITSAdminなど)を悪用してマルウェアを実行します。これを「LotL(Living off the Land:現地調達型攻撃)」と呼びます。攻撃専用のマルウェアを持ち込まず、OSに最初からある機能だけで攻撃を完結させるため、マルウェア検知ツールには引っかかりません。
DLLサイドローディングも永続化手法として頻用されます。正規の実行ファイルが起動時に読み込むDLLファイルを、同名の悪意のあるDLLに置き換えることで、正規プロセスの内部に寄生して悪意のあるコードを実行します。後述するMustang Pandaの事例では、人気の中国語入力ソフトの実行ファイルを悪用したDLLサイドローディングが確認されています。
フェーズ4:横展開と権限昇格
足場を確立した後、攻撃者は侵入したPCから組織内部のネットワークを横断的に移動します。これをラテラルムーブメント(横展開)といいます。まず侵入したPCのパスワードハッシュや認証トークンを窃取し(Pass-the-Hash・Pass-the-Ticket攻撃など)、それを使って他のPCやサーバーに対して正規ユーザーとして認証を試みます。
横展開の最終目標は多くの場合「ドメイン管理者権限の取得」です。Active DirectoryのドメインコントローラーへのアクセスはKerberoasting攻撃やDCSync攻撃で狙われます。ドメイン管理者権限を取得すると、組織内のほぼすべてのシステムにアクセスできるようになります。
フェーズ5:情報持ち出し
情報持ち出し(Exfiltration)フェーズでは、窃取した情報をC2(Command and Control)サーバーへ送信します。通信が検知されないよう、HTTPS通信に紛れ込ませたり、正規CDNのドメインに偽装したりすることが多く、ネットワーク監視での検知が困難です。
実在するAPTグループの手口:Mustang Pandaの最新事例
2026年5月に複数のセキュリティ機関が報告した内容によると、中国系APTグループ「Mustang Panda」が2025年9月から2026年4月にかけて、日本を含むアジア太平洋地域の金融機関等を標的に大規模なスパイキャンペーンを展開していたことが確認されました。この事例は、前章で説明したAPTの教科書的な手法がそのまま現実に使われていることを示す格好の事例です。
DLLサイドローディングで正規プロセスに寄生する
Mustang PandaのFDMTPキャンペーンでは、中国語入力ソフト「Sogou Pinyin」の正規実行ファイル(biz_render.exe)が悪用されました。攻撃者はこの正規ファイルと同梱する形で、同ファイルが起動時に読み込む予定のDLL(browser_host.dll)を悪意のある偽DLLに置き換えたZIPファイルを配布しました。
被害者がZIPを展開して正規ソフトと思って実行ファイルを起動すると、正規プロセスの内部でバックドアFDMTPが起動します。セキュリティツールからは「Sogou Pinyinが動作中」にしか見えないため、プロセス単体での検知は非常に困難です。これがDLLサイドローディングの恐ろしさです。
FDMTPは.NETで実装された高度に難読化されたバックドアであり、起動後はシステム情報(インストール済みセキュリティソフト・ユーザーアカウント一覧など)を収集し、リモートコマンド実行・ファイル操作・プロセス管理といったモジュール型の機能をC2から追加ロードできる設計になっています。
CDNに偽装してC2通信を隠蔽する
FDMTPが設置されると、感染端末はC2サーバーと定期的に通信してコマンドを受信します。このとき攻撃者が採用した隠蔽手法が「CDNへのなりすまし」です。C2サーバーへの通信先ドメインを、YahooやAppleが使用している正規CDNのドメインに見せかけることで、「よく知られた有名企業へのHTTPS通信」としてネットワークフィルタリングをすり抜けます。
通常のファイアウォールやプロキシサーバーは、有名企業のドメインへの通信を実質的に許可している場合が多く、この手法が効果的に機能してしまいます。研究者はこの手法を「インフラは入れ替わり、ペイロードも変わる。だが実行モデルは変わらない」と表現しており、APTグループが長年にわたって同じ構造的アプローチを使い続けていることを示しています。
MITRE ATT&CKで攻撃手法を体系的に理解する
MITRE ATT&CKは、APT攻撃を含む実際のサイバー攻撃で観測された戦術(Tactics)と技術(Techniques)を体系的に整理した公開ナレッジベースです。「Adversarial Tactics, Techniques, and Common Knowledge」の略で、攻撃者がどの目的(戦術)のためにどの手法(技術)を使うかをマトリクス形式で可視化しています。
Mustang PandaのFDMTPキャンペーンをATT&CKで整理すると、次のようにマッピングできます。「初期アクセス(Initial Access):スピアフィッシング添付ファイル(T1566.001)」「実行(Execution):DLLサイドローディング(T1574.002)」「永続化(Persistence):レジストリRun Keys(T1547.001)」「C2(Command and Control):CDN偽装HTTPS通信(T1071.001)」「収集(Collection):ファイルシステム探索(T1083)」といった形です。
SC試験の対策として特に重要なのは、ATT&CKが「攻撃者の次の行動を予測する共通言語」であるという点です。あるフェーズの攻撃手法を特定できれば、次に攻撃者が狙うフェーズと手法をATT&CKで逆引きすることができ、インシデントレスポンス時の調査範囲を絞り込む判断材料になります。
APTが検知しにくい本当の理由
APTへの対策を難しくしている最大の要因は、技術的な高度さだけではありません。防御側が抱える「知見のギャップ」もまた、検知を構造的に困難にしています。
データは取れても分析できなければ意味がない
CIO時代(2005〜2008年)に様々なログ監視ツールを検証・評価した際の実感として、「データを取得すること自体はそれほど難しくなかった。難しかったのは、取得したデータを分析することだった」という事実があります。当時は攻撃検知に関する知見が十分ではなく、一般的なパターンの攻撃は検出できていたと思うものの、高度でマニアックな手法を使った攻撃はおそらく検出できていなかっただろうと振り返ります。
これはAPT対策の核心を突いています。APTは意図的に「分析者が正常と判断しやすいパターン」で動作します。異常に大量のログを発生させず、既知のマルウェアシグネチャを使わず、通常業務でも行われる操作(正規ツールの使用・既存ポートへのアクセス)の範囲内で活動します。ログは積み上がっていても、「何が正常で何が異常か」を知っている分析者がいなければ、APTの痕跡は通常業務のログに完全に埋もれてしまいます。
現在であればSIEM(Security Information and Event Management)ツールが相関分析を自動化しますが、それでも「どのルールをSIEMに書くか」「どのアラートを優先するか」という判断には人間の知見が不可欠です。
正規ツールを悪用するLiving off the Land戦術
APT攻撃者が多用するLotL戦術は、OSに最初からインストールされているツールを攻撃に活用します。Windowsの管理ツールであるPowerShell・WMI(Windows Management Instrumentation)・certutil.exe・BITSAdmin.exeなどが典型例です。
これらのツールは正規の管理業務でも使われるため、「PowerShellが実行された」というログ単体では攻撃の証拠になりません。「どのアカウントが」「どの引数で」「どのプロセスの子プロセスとして」実行したかを組み合わせてはじめて「これは不審だ」と判断できます。この相関分析は、ツールを導入するだけでは自動的には行われません。
初学者が陥りやすい誤解として、「EDRやSIEMを導入すれば、LotL攻撃も自動的に検知される」という思い込みがあります。ツールはあくまでも検知ルールとその解釈を支える基盤です。どの動作を「不審」と定義するかは、攻撃手法の知識を持つ人間が設計しなければなりません。
長期潜伏:気づかれないまま続く侵害
APT攻撃が特に脅威な点は、発見されるまでの時間の長さです。セキュリティ機関の調査では、侵入から発覚までに平均で数百日かかるとされており、長い場合は数年間にわたって検知されないことも報告されています。
この長期間の潜伏が可能なのは、APT攻撃者が積極的に痕跡を消すからです。コマンド実行後のイベントログの削除・タイムスタンプの改ざん・使い終わったバックドアの削除など、フォレンジック調査を困難にする行動を徹底します。また通信頻度を意図的に低く保ち、大量のデータ転送を一度に行わず少量ずつ持ち出すことで、ネットワーク異常検知も回避します。
APT対策:SC試験でも問われる多層防御の考え方
APTへの対策は「ひとつの技術で完全に防ぐ」ものではなく、複数の防御層を重ねる「多層防御(Defense in Depth)」が基本です。SC試験でも多層防御は重要な概念として繰り返し出題されており、「予防・検知・対応」の3層で整理して理解することが有効です。
初期侵入を防ぐ予防策
APTの入口として最も多いスピアフィッシングメールへの対策として、まずメール認証技術(SPF・DKIM・DMARC)の整備が求められます。これにより送信元ドメインの詐称を防ぎ、標的型メールの一部を水際でブロックできます。
エンドポイント保護では、従来のシグネチャベースのアンチウイルスだけでなく、振る舞い検知・機械学習ベースの検知を備えたEDR(Endpoint Detection and Response)の導入が現在のスタンダードです。EDRはプロセスの起動ツリー・DLLのロード状況・ネットワーク接続を記録し、事後のフォレンジック調査にも活用できます。
脆弱性管理も予防の基本です。APTはゼロデイ脆弱性だけでなく、既知の脆弱性(パッチが公開されているにもかかわらず未適用のもの)を多く悪用します。CVSSスコアの高い脆弱性へのパッチを迅速に適用する運用体制が重要です。
異常を早期発見する検知策
APT検知の中核となるのが、ネットワークとエンドポイント双方のログを統合的に管理・分析するSIEMです。個々のログではなく、複数のログを時系列・ユーザー・端末を軸に相関分析することで、単独では正常に見える行動のパターンから異常を見抜きます。
具体的な検知シグネチャとして有効なものの例として、「業務時間外の認証試行の急増」「内部ファイルサーバーへの大量アクセスが特定の端末から発生」「PowerShellのエンコードされたコマンド実行」「外部への大容量HTTPS通信」などが挙げられます。
ネットワーク側ではNDR(Network Detection and Response)やIDS/IPSでの通信の可視化、エンドポイント側ではEDRでのプロセス起動ツリーとDLLロードの記録が有効です。また、攻撃者がよく使うC2通信のIPアドレスやドメインの情報を脅威インテリジェンス(Threat Intelligence)として収集・活用することで、既知のAPTグループのインフラへの通信を早期に検知できます。
侵害後の被害を最小化する対応策
APT対策における「侵害前提の思考」も重要な概念です。完璧な予防は存在しないという前提に立ち、侵害が発生した際にどれだけ早く検知・封じ込め・根絶・回復できるかをあらかじめ設計しておきます。
インシデントレスポンス(IR)計画の整備と定期的なTTX(Tabletop Exercise:机上演習)、フォレンジック調査のための証跡保全(ログの長期保管・改ざん防止)、重要システムのネットワークセグメンテーション(攻撃者の横展開を論理的に遮断する)、そして定期的なバックアップと復元テストが具体的な対策として求められます。
最小権限の原則も横展開対策として有効です。すべてのアカウントに必要最低限の権限のみを付与し、たとえ攻撃者が一般ユーザーの認証情報を窃取したとしても、横展開できる範囲を最初から限定しておきます。特権アカウントの管理には、PAM(Privileged Access Management)ソリューションの活用が推奨されます。
APTの5段階・LotL・多層防御の理解度チェック
この記事の内容をもとに練習問題を用意しました。APTの定義と3つの構成要素、5段階の攻撃プロセス、LotL戦術が検知を難しくする理由、MITRE ATT&CKの活用場面、多層防御の各層で有効な対策について、どこまで理解できているかぜひ挑戦してみてください。
まとめ:データは取れても分析できなければ意味がない
APTは「一度防げば終わり」ではなく、目的を達成するまで攻撃を続ける執拗な脅威です。CIO時代にログ監視ツールの評価・検証を重ねる中で痛感したのは、「データを取ること」と「データから意味を読み取ること」の間には大きなギャップがあるという事実です。当時は攻撃検知の知見が今ほど体系化されておらず、ツールを導入しても高度な攻撃の痕跡を見抜ける状態にはなかったと振り返ります。
新卒エンジニア向けの教育現場でも繰り返し見てきましたが、初学者が陥りやすいのは「ツール=対策」という思い込みです。SIEMやEDRを入れれば安全という発想は危険です。ツールはあくまでも「知見を持つ人間が使う道具」であり、何が正常で何が異常かを判断できる人材の育成こそが、APT対策の根幹に据えるべき課題です。
SC試験でも、単純な用語の暗記ではなく「なぜその対策が有効か」「攻撃者の次の行動を想定するとどこに穴があるか」という思考力が問われます。APTの攻撃フローを一本の物語として理解しておくことが、午後問題の長文シナリオを読み解く上で最も効果的な準備となります。
参考資料
- IPA:情報セキュリティ10大脅威2026
- Infosecurity Magazine:Mustang Panda Linked to FDMTP Backdoor in Asia-Pacific Espionage
- Okta:Advanced Persistent Threat(APT)の定義、ライフサイクル&防御
- トレンドマイクロ:MITRE ATT&CKとは?攻撃手法の分類フレームワークと活用方法
- 応用情報技術者試験.com:平成26年度 秋期 午前 問35 APTの説明はどれか
- IPA:情報処理安全確保支援士試験 問題冊子・解答例
本記事は情報処理安全確保支援士(SC)試験対策を目的として作成しています。