国家支援型アクター

国家支援型アクター（State-sponsored actor）とは、特定の国家に代わってサイバー脅威活動を実施するハッカーやハッカーグループのことを指します。専用のリソースと人員を持ち、大規模な計画と調整を行う能力を持つ点が特徴です。

国家として先進的なサイバープログラムを開発・保有しているケースもあれば、そうしたプログラムは持たずに商用のサイバーツールや世界各国の有力な人材を活用して高度なサイバー脅威活動を実施する国家もあります。また、民間の組織や犯罪組織と手を組んで、実際のサイバー活動を委託する国家が存在することも報告されています。

国家支援型アクターの活動には、以下が含まれます。

• サイバースパイ活動：他国の政府や組織・企業、個人に対するサイバースパイ活動
• 事前のアクセス確保（pre-positioning）：有事に備えて、他国の重要インフラのシステムにあらかじめ潜入し、アクセスを確保しておく活動
• 妨害型攻撃：他国の重要システムを機能停止に追いやるためのサイバー攻撃
• 影響工作：プロパガンダや偽情報などを利用して市民感情や世論に影響を与えることを目的とした活動
• 金銭目当てのサイバー攻撃：暗号資産の窃取など、国家プログラムの資金を調達するために行われるサイバー攻撃。

など

国家支援型アクターは、「APT（高度持続型脅威）アクター」とも呼ばれることがあります。APTとは、複雑かつ持続的なサイバー攻撃を実施する能力を持つ脅威アクターを指し、非常に高度な技術と豊富なリソースを有することを特徴とします。

ただし、APTは攻撃の特性や能力を示す概念であり、国家支援型アクターに限らず、熟練したサイバー犯罪組織なども該当し得ます。このため、国家支援型アクターとAPTアクターは必ずしも同一の概念というわけではありません。