分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

APT攻撃(Advanced Persistent Threats)は、複数の攻撃方法を組み合わせて、特定の組織や個人に対して長期間にわたり持続的に行われるサイバー攻撃の総称です。

単なる標的型攻撃と異なる点は、準備や攻撃が長い期間を通じて持続的に行われる点です。最初にメールや外部メディア等で組織内部の従業員（組織の幹部を含む）の端末への不正侵入を試み、そこから組織の内部へ更に入り込んでいくなど目的達成のために数か月から数年にわたって攻撃が継続します。最終的には組織にとって非常に重要な情報（知財情報や個人情報）を盗み出すことなどを目的としています。

「APT」というのは海外での呼び名で、日本では持続的標的型攻撃と呼ばれています。

• 過負荷によるサービス停止を引き起こすタイプの攻撃ではありません。
• 場当たり的ではなく、特定の目的をもって攻撃を繰り返します。
• 正しい。APTは、標的にした個人や組織に対して様々な手法を用いて継続的に攻撃する攻撃です。
• 攻撃対象となるのは特定の組織や個人です。