標的型攻撃とは

サイバー攻撃のうち、機密情報の窃取など特定の相手(主に企業・組織)を「標的」にして行われる攻撃手法の一つ。攻撃ターゲット組織の人間に対し、取引先や顧客、関係機関を装ってマルウェアが添付されたメールを送信、相手がファイルを開封することで感染させる。手口自体は他のマルウェアと同じだが、相手を絞り込む点に特徴がある。

標的型攻撃とは|概要

標的型攻撃とは、特定の組織や個人を狙ったターゲット攻撃の一種です。攻撃者はターゲットのシステムやネットワークに侵入し、攻撃を行います。信用を得るため、複数回メールのやり取りを行うこともあります。

標的型攻撃を行う攻撃者の目的は様々です。例えば、競合他社からの知的財産の窃取、政府機関の情報収集、金融機関のデータ窃取などが挙げられます。

標的型攻撃の代表的な手口として、標的となる組織や企業の従業員が狙われることが多いです。組織や企業の取引先や関係機関を装い、マルウェアを添付したメールを送信します。ほか、悪意あるリンクをメールに記載するもの、OSやアプリの更新ファイルを装ったものを添付するケースもあります。メールを受け取った人が添付ファイルを開いたり、リンクをクリックしたり、更新ファイルを実行したりすると感染します。

被害者のデバイスが感染すると、そのデバイスを踏み台に組織・企業内のネットワークに侵入して各デバイスやサーバから機密情報を窃取します。感染デバイスを外部から制御できるバックドアを設置し、長期間のアクセスを確保することもあります。

なお標的型攻撃のうち、標的に対して継続的・持続的に行われる攻撃をAPT攻撃と呼ぶこともあります。

標的型攻撃と無差別攻撃の違い

標的型攻撃は特定の標的に対して行われる攻撃であり、攻撃者は事前に情報収集を行って狙いを定めます。一方で、無差別攻撃は特定の目的やターゲットを持たずに、広範囲なシステムやネットワークに対して攻撃を仕掛ける形態です。

なお通常の標的型攻撃の主目的は「情報」の窃取ですが、標的型ランサムウェアの場合、最終的な目的は「金銭」であることが異なります。

関連記事

標的型攻撃(用語)に関連するおすすめのソリューション

最新情報などをメールでお届けします。
メールマガジン登録

このページをシェアする

  • twitter

当用語辞典は「SCSK IT Platform Navigator」編集部が制作・運営しております。当用語辞典の掲載情報を利用することによって生じた不利益および損害等について弊社は一切の責任を負いませんので、予めご了承ください。掲載情報に関するご指摘、ご意見等はお問い合わせまでお寄せください。