図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

標的型攻撃とATP攻撃 図解サイバーセキュリティ用語

投稿日:2017年3月20日 更新日:

標的型攻撃とは、攻撃者がある特定のターゲットを決めて攻撃することを言います。つまり、攻撃者は明確な目的を持ってターゲットを絞り攻撃するのです。目的には様々あると思いますが、例えばある特定の会社の機密情報であったり、ある人物の個人情報であったり、あるシステム会社のIT管理者のIDとパスワードなどが考えられます。

以前はランダムに攻撃を行って天才ハッカーである事を自慢する愉快犯が多かったのですが、最近では金銭目的の攻撃が多くなり、金銭目的ゆえにお金になるターゲットを明確にして攻撃してくるのです。

標的型攻撃の中でもAPT攻撃というものがあります。APTとはAdvanced Persistent Threatの略で「高度で執拗な脅威」という意味があります。APT攻撃の特徴はターゲットを絞っている事は標的型攻撃と同じですが、APT攻撃の場合は目的を達成するために長期間かけてしつこくターゲットに攻撃を仕掛けます。例えば、ある会社に対してフィッシングメールを送信する場合でも、その会社の文化などを知ったうえでフィッシングメールを作成しますので、多くの社員がそのフィッシングメールに対して疑わないで開けてしまいます。最近多いのは差出人のメールアドレスのドメインがターゲットの会社と同じドメイン名でメールが送信されるので、社員の方はそれが偽物であると思いもしないでメールを開けてしまいます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

ヒューリスティック検知 図解サイバーセキュリティ用語

ヒューリスティック検知は、プログラムの実行ファイルの挙動を分析して通常ありえない動作、例えばOSの動作に関連するレジストリ・ライブラリなどへの書き込みや特権IDのパスワード変更など、を検知して異常とみ …

IoC(Indicator of Compromise)とは?

IOCとは?東京オリンピックではなく・・・

IOCと言うと多くの方がオリンピックを主催するInternational Olympic Committeeの事を思いつくと思いますが、セキュリティの世界ではIOCは違う意味があります。もっともIOC …

DMZ(非武装地帯)とは?

DMZとはdemilitalized zoneの略で非武装地帯という意味があります。これは元々は軍事用語として使われており、戦争中もしくは停戦中である国家の間に設けられた地域で、そこでは協定によって軍 …

Miraiとは? 大規模なDDoSを発生させる、IoTをターゲットとしたマルウェア 図解サイバーセキュリティ用語

2016年10月に米Dyn社のDNSサービスをターゲットとしたDDoS攻撃が発生しました。このDDoS攻撃ではなんと何千万という端末から1.2テラバイト/秒のデータがDyn社のDNSサーバに送信された …

フィッシングメールとは 図解サイバーセキュリティ用語

最近良く聞く言葉の1つにフィッシングという言葉があります。会社でもセキュリティ部からアナウンスがあって「最近フィッシングメールが流行していますので、怪しいメールは絶対に開かないようにしてください。」と …