セキュリティ製品のカタログなどによく出てくるので、単語を再確認してみた。
Advanced Persistent Threat
の頭文字を取ったもの。
IPAによると2010年からある。そういう意味ではずっと前からあるもの。
http://www.ipa.go.jp/about/technicalwatch/20101217.html
「これ」という攻撃手法を指すのではなく、特定のターゲットを狙ったしつこい攻撃を指している様子。
あらゆる攻撃手法で継続的に攻撃。侵入してIDを盗むなどのスパイ行為。
すごく高度に洗練されたものかと思いきや、ソーシャルエンジニアリングなども含まれるらしい。
つまり、パスワードの盗み見や、盗み聞きといった原始的な手法もこれに含まれる。
具体的な中身は今後確認。