脅威アクター

脅威アクターとは、コンピューターシステム、ネットワーク、またはデータを破損させたり侵害したりする能力と意図を持つ個人、グループ、または組織のことです。ニュースでは「サイバー攻撃の実行者」を「ハッカー」などと表現していますが、セキュリティ業界ではこれを脅威アクター（Threat Actor）と呼んでいます。「脅威主体」「攻撃者」などと訳されることもある脅威アクターは、単独で、あるいはもっと大きな組織（国の諜報機関や組織犯罪グループ）の一員として行動することがあり、DDoS攻撃やマルウェア、ランサムウェア、ソーシャルエンジニアリングなど、さまざまな手法を駆使して攻撃を仕掛けます。

それぞれの活動の背景にある動機、そして脅威アクターの熟練度で分類すると、以下6タイプの存在が一般的に知られています。

国家支援型：地政学的動機に基づいて行動し、専用のリソース・部隊があって最高水準の熟練度とスキルを備えている。計画や連携の規模が大きく、民間組織や犯罪組織と連動して活動するケースもある。
- ＜APT＞戦略的な目的の下、高度な技術を駆使して複雑かつ長期的な作戦を実行可能な個人やグループはAPT（Advanced Persistent Threat：高度持続型脅威）またはAPTグループと呼ばれ、国家支援型アクターや熟練した犯罪組織を指すこともある。APTは熟練度が高い一方で、目的達成に役立つと判断すれば、あまり高度ではない、簡単に使えるツールやテクニックも利用する。
サイバー犯罪者：金銭的利益の獲得を主な目的とし、熟練度は中程度。計画・支援の機能を備え、専門的な技術能力で多くの被害者に影響を及ぼすことができる。
ハクティビスト：イデオロギー的動機に基づいて行動し、熟練度はテロ集団や愉快犯と同様に高くない。自身のイデオロギーに反する政府機関・防衛機関・企業・権威機関を攻撃し、政治的問題への意識を高める、あるいは異議を唱えるために自身のハッキング能力を活用する。
サイバーテロ集団：イデオロギーに基づく妨害・破壊行為を主な目的とし、ハクティビストや愉快犯と同じく熟練度は重視されない。
愉快犯：満足感を得ることが主な目的で、やはり熟練度は比較的低い。
インサイダー脅威：不満を抱く従業員など組織内の個人を指し、そういった感情の発散・解消を主な目的とする。セキュリティで守られた内部ネットワークにアクセスできるため危険度が高く、特権的な立場を利用して初期アクセスを容易に確立できる。上記いずれかの脅威アクターと手を組んで行動する場合もある。