図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

標的型攻撃とATP攻撃 図解サイバーセキュリティ用語

投稿日:2017年3月20日 更新日:

標的型攻撃とは、攻撃者がある特定のターゲットを決めて攻撃することを言います。つまり、攻撃者は明確な目的を持ってターゲットを絞り攻撃するのです。目的には様々あると思いますが、例えばある特定の会社の機密情報であったり、ある人物の個人情報であったり、あるシステム会社のIT管理者のIDとパスワードなどが考えられます。

以前はランダムに攻撃を行って天才ハッカーである事を自慢する愉快犯が多かったのですが、最近では金銭目的の攻撃が多くなり、金銭目的ゆえにお金になるターゲットを明確にして攻撃してくるのです。

標的型攻撃の中でもAPT攻撃というものがあります。APTとはAdvanced Persistent Threatの略で「高度で執拗な脅威」という意味があります。APT攻撃の特徴はターゲットを絞っている事は標的型攻撃と同じですが、APT攻撃の場合は目的を達成するために長期間かけてしつこくターゲットに攻撃を仕掛けます。例えば、ある会社に対してフィッシングメールを送信する場合でも、その会社の文化などを知ったうえでフィッシングメールを作成しますので、多くの社員がそのフィッシングメールに対して疑わないで開けてしまいます。最近多いのは差出人のメールアドレスのドメインがターゲットの会社と同じドメイン名でメールが送信されるので、社員の方はそれが偽物であると思いもしないでメールを開けてしまいます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

SOC(セキュリティオペレーションセンター)とは 図解サイバーセキュリティ用語

SOCとはセキュリティオペレーションセンターの略で、「ソック」と呼びます。SOCのメインの業務はセキュリティの監視です。ITの世界では監視とはOSやデバイスのログを収集して異常なログを見つけ出しすこと …

DNSリフレクション攻撃(DNSアンプ攻撃) 図解サイバーセキュリティ用語

DNSリフレクション攻撃もしくはDNSアンプ攻撃はDoS・DDoSの一種で、DNSの2つの特性を悪用した攻撃です。まず一つ目はDNSサーバは問い合わせに対して必ず回答を行う事(リフレクション)。もう一 …

諜報活動はOSINT、SIGINT、HUMINTの3種類が基本 図解サイバーセキュリティ用語

サイバー空間上の諜報活動にはOSINT、SIGINT、HUMINTの3つの種類があります。これらは元々軍事用語として利用されていましたが、現在のサイバー空間上の諜報活動は戦争での諜報活動と同じように行 …

fiewall

Firewall(ファイアウォール)とは、パケットフィルタリングとアプリケーションゲートウェイ

Firewall(ファイアウォール)は日本語だと防火壁の事で、火の侵入を防いで火事が拡大することを防ぐ壁の事を言います。コンピュータの世界ではFirewall(ファイアウォール)は外部の不正な通信や攻 …

C2サーバ、C&Cとは 図解サイバーセキュリティ用語

C2サーバもしくはC&Cはコマンド&コントロールサーバの事です。C2サーバは攻撃者がユーザの端末に感染したマルウェアに対してコマンドを送信したり、マルウェア経由でユーザの端末のデータを受信したりする役 …