ターゲットアタックとは？ わかりやすく解説

IT用語辞典バイナリ

標的型攻撃

読み方：ひょうてきがたこうげき
別名：ターゲットアタック
【英】targeted cyber attacks

標的型攻撃とは、マルウェアなどを用いて行われるサイバー攻撃のうち、特定企業・特定組織を攻撃対象（標的）とする攻撃のことである。

一般的なコンピュータウィルスやワームは、無差別攻撃や不特定多数を対象として攻撃を行うのに対して、標的型攻撃は特定の企業や組織のみを攻撃対象とする点に特徴がある。機密情報の窃取や破壊などが主に目的とされる。

標的型攻撃が対象に侵入する方法のうち、関係者を装ったメールを送付して、油断させて添付ファイルを実効させたりドライブバイダウンロードを誘導したりするものを、特に標的型メールという。

中東で2010年に発見されたStuxnet、同じく中東で2012年に発見された「Flameウィルス」などは、イランをはじめとする中東地域で集中的に見つかっている。これらを中東各国を狙った標的型攻撃と表現する場合がある。

また、フィッシングの手法のうち、特定の個人や企業・組織を対象とするものを、スピアフィッシングと呼ぶ場合もある。