"私はこの APT という用語をかなり疑問に思っています。この表現は間違いなく人々の想像力を駆り立てましたし、セキュリティに関する話題作りに役立つのであれば、私もその点については評価します。しかし、APT と分類されている攻撃の大部分は率直に言って「高度」とはほど遠く、多くの場合「永続的」でさえありません。「標的型攻撃（Targeted Attack）」のほうが、頭字語にはなりにくいかもしれませんが、内容はよく表しています。たとえば、Web メールアカウントが危殆化したことでメディアでも大きな話題となった最近の例を考えてみましょう。これは明らかに APT タイプの攻撃ではなく、スピア型フィッシングでした。マルウェアの関与もありませんでした。問題は、それが標的型だったことであり、注目を集めたのもその点でした。影響を受けた企業からの報告と併せて考えると、その狙いがわかってきます。Google に対する信頼度です。こうした攻撃の標的になった企業が、その攻撃を表立って話題にするという傾向は、2010 年の Hydraq から始まったと考えられます。このことは、私たちにとって有利にはたらきました。このようなタイプの脅威に関する意識向上に役立ち、セキュリティ企業が標的型攻撃について顧客との間に有意義な対話を持つきっかけになったからです。今やそれは理論上の話にとどまらず、各社にとってセキュリティインシデントの現実的なリスクがいっそう明らかになっています。"

Security Blogs Security Response | Symantec Connect Community Community