標的型攻撃（読み）ヒョウテキガタコウゲキ

デジタル大辞泉 「標的型攻撃」の意味・読み・例文・類語

ひょうてきがた‐こうげき〔ヘウテキがた‐〕【標的型攻撃】

特定の組織や個人に対して、情報や金銭の不正取得あるいは業務の妨害など、明確な目的をもって行われるサイバー攻撃の総称。→APT攻撃 →標的型メール

出典　小学館

日本大百科全書(ニッポニカ) 「標的型攻撃」の意味・わかりやすい解説

標的型攻撃
ひょうてきがたこうげき

特定の標的に対して行われるサイバー攻撃。スピア型攻撃ともいう。企業や組織、個人、特定のサーバーなどをねらい、企業秘密や知的財産、国家機密、個人情報などの重要情報を不正入手し、それらのデータを破壊する行為をさす。無差別なサイバー攻撃や迷惑メールとは異なり、特定の対象に明確な目的をもって行われる。ターゲットの関連情報をあらかじめ調べたうえで実行されることが多い。

　標的型攻撃のような意識的な攻撃には、従来型のセキュリティ対策は有効に機能せず、組織やシステムの奥まで入り込まれる可能性が高いため、より一層の対策と注意が必要である。

　手口としては、実在の人物や企業になりすました偽装メール（標的型メール、標的型攻撃メール）を送り、そこに埋め込む、あるいは添付してあるコンピュータウイルスを対象のコンピュータに感染させる、あるいはそこに記述されている改竄(かいざん)されたウェブサイトに誘導することでアクセス情報などを入手するというのが一般的である。その情報を悪用してネットワークに入り込み、目的を達成しようとする。

　メールだけでなく、ソーシャル・ネットワーキング・サービス（SNS）などのソーシャルメディアを含めたさまざまな手段を使って繰り返し行われる攻撃を、とくにAPT攻撃（advanced persistent threat attacks）といい、国家レベルでのスパイ行為や大規模なテロ行為に使われることもあり問題となっている。独立行政法人情報処理推進機構（IPA）では、このような執拗(しつよう)なサイバー攻撃を「新しいタイプの攻撃」として注意を呼びかけている。

［編集部］

[参照項目] | サイバーテロ | 情報処理推進機構

出典　小学館　日本大百科全書(ニッポニカ)

パソコンで困ったときに開く本 「標的型攻撃」の解説

標的型攻撃

コンピュータ・ウイルスの感染やフィッシング詐欺などのため、ニセの電子メールの送信や、ニセのウェブサイトを用意するといった電子的な攻撃行為を、特定の業種や組織などを明確に狙って行うものです。企業から情報を盗み出したり、データを破壊して業務を妨害したりすることが目的と考えられています。近年その数が非常に増えており、セキュリティの問題になっています。スピア(槍)型攻撃ともいいます。
⇨フィッシング、ボット/ボット・ネット

出典　(株)朝日新聞出版発行「パソコンで困ったときに開く本」