ひょうてきがた‐こうげき〔ヘウテキがた‐〕【標的型攻撃】
標的型攻撃
別名:ターゲットアタック
【英】targeted cyber attacks
標的型攻撃とは、マルウェアなどを用いて行われるサイバー攻撃のうち、特定企業・特定組織を攻撃対象(標的)とする攻撃のことである。
一般的なコンピュータウィルスやワームは、無差別攻撃や不特定多数を対象として攻撃を行うのに対して、標的型攻撃は特定の企業や組織のみを攻撃対象とする点に特徴がある。機密情報の窃取や破壊などが主に目的とされる。
標的型攻撃が対象に侵入する方法のうち、関係者を装ったメールを送付して、油断させて添付ファイルを実効させたりドライブバイダウンロードを誘導したりするものを、特に標的型メールという。
中東で2010年に発見されたStuxnet、同じく中東で2012年に発見された「Flameウィルス」などは、イランをはじめとする中東地域で集中的に見つかっている。これらを中東各国を狙った標的型攻撃と表現する場合がある。
標的型攻撃
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/06/14 07:54 UTC 版)
標的型攻撃(ひょうてきがたこうげき、英語: Targeted threat もしくは Targeted attack)は、特定の組織内の情報を狙って行われるサイバー攻撃の一種であり、その組織の構成員宛てにコンピュータウイルスが添付された電子メールを送ることなどによって開始される [1] 。 以降も持続的に潜伏して行われる標的型攻撃はAPT攻撃(Advanced Persistent Threat)と呼ばれている。
- ^ 勝村 幸博 (2015年6月10日). “標的型攻撃とは”. ITpro. 2015年6月11日閲覧。
- ^ “シマンテックが警告する「標的型攻撃」の現在”. @IT. (2011年11月30日) 2015年6月13日閲覧。
- ^ “標的型攻撃についての調査” (PDF). JPCERT/CC (2008年9月17日). 2015年6月11日閲覧。
- ^ “ターゲット型攻撃(APT)への対策”. トレンドマイクロ. 2015年6月11日閲覧。
- ^ “「持続的標的型攻撃」とは?”. シスコシステムズ. 2015年6月11日閲覧。
- ^ a b “「標的型メールは防げない」――年金機構の情報流出から学ぶべきこと、トレンドマイクロが公開”. ITmedia. (2015年6月11日) 2015年6月13日閲覧。
- ^ “【注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を”. IPA (2015年6月2日). 2015年6月16日閲覧。
- ^ “IPAテクニカルウォッチ 『標的型攻撃メールの分析』”. IPA (2011年10月3日). 2015年6月16日閲覧。
- ^ “CloudyOmega 攻撃: 一太郎のゼロデイ脆弱性を悪用して日本を継続的に狙うサイバースパイ攻撃”. Symantec Official Blog (2014年11月12日). 2015年6月17日閲覧。
- ^ 岡本 勝之 (2014年11月7日). “医療費通知に偽装した不審メールが法人利用者に遠隔操作ツールを拡散”. Trend Labs. 2015年6月17日閲覧。
- 1 標的型攻撃とは
- 2 標的型攻撃の概要
- 3 脚注
標的型攻撃
- 標的型攻撃のページへのリンク