図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

標的型攻撃とATP攻撃 図解サイバーセキュリティ用語

投稿日:2017年3月20日 更新日:

標的型攻撃とは、攻撃者がある特定のターゲットを決めて攻撃することを言います。つまり、攻撃者は明確な目的を持ってターゲットを絞り攻撃するのです。目的には様々あると思いますが、例えばある特定の会社の機密情報であったり、ある人物の個人情報であったり、あるシステム会社のIT管理者のIDとパスワードなどが考えられます。

以前はランダムに攻撃を行って天才ハッカーである事を自慢する愉快犯が多かったのですが、最近では金銭目的の攻撃が多くなり、金銭目的ゆえにお金になるターゲットを明確にして攻撃してくるのです。

標的型攻撃の中でもAPT攻撃というものがあります。APTとはAdvanced Persistent Threatの略で「高度で執拗な脅威」という意味があります。APT攻撃の特徴はターゲットを絞っている事は標的型攻撃と同じですが、APT攻撃の場合は目的を達成するために長期間かけてしつこくターゲットに攻撃を仕掛けます。例えば、ある会社に対してフィッシングメールを送信する場合でも、その会社の文化などを知ったうえでフィッシングメールを作成しますので、多くの社員がそのフィッシングメールに対して疑わないで開けてしまいます。最近多いのは差出人のメールアドレスのドメインがターゲットの会社と同じドメイン名でメールが送信されるので、社員の方はそれが偽物であると思いもしないでメールを開けてしまいます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

諜報活動はOSINT、SIGINT、HUMINTの3種類が基本 図解サイバーセキュリティ用語

サイバー空間上の諜報活動にはOSINT、SIGINT、HUMINTの3つの種類があります。これらは元々軍事用語として利用されていましたが、現在のサイバー空間上の諜報活動は戦争での諜報活動と同じように行 …

no image

危険なパスワード2017

調査会社のSplashDataが2017年の危険なパスワード100「Worst Passwords of 2017 Top 100」を公開しました。ひとまずランキング1位から10位を紹介します。 Ra …

PDoS(Permanent Denial of Service)とは?

PDoSとはPermanent Denial of Serviceの略で、サービスを不能にする事以上にハードウェアを破壊する事によって永久にサービスを不能にする事を目的としている攻撃の手法の事を言いま …

Stuxnet(スタックスネット)とは 制御システムを狙った初のマルウェア 図解サイバーセキュリティ用語

Stuxnet(スタックスネット)とは制御システムを狙った初のマルウェアと言われています。20010年9月ごろにイランのナタンスにある核燃料施設のウラン濃縮用遠心分離機に誤作動を起こさせ、約8400台 …

Smurf攻撃はDDoSの一種です 図解サイバーセキュリティ用語

Smurf攻撃はDoS攻撃の一つで、ネットワークの疎通確認等に利用されるICMPを悪用して攻撃ターゲットのサーバに大量のパケットを送信する攻撃です。Smurfという名前の由来は、この手の攻撃に利用され …