図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

標的型攻撃とATP攻撃 図解サイバーセキュリティ用語

投稿日:2017年3月20日 更新日:

標的型攻撃とは、攻撃者がある特定のターゲットを決めて攻撃することを言います。つまり、攻撃者は明確な目的を持ってターゲットを絞り攻撃するのです。目的には様々あると思いますが、例えばある特定の会社の機密情報であったり、ある人物の個人情報であったり、あるシステム会社のIT管理者のIDとパスワードなどが考えられます。

以前はランダムに攻撃を行って天才ハッカーである事を自慢する愉快犯が多かったのですが、最近では金銭目的の攻撃が多くなり、金銭目的ゆえにお金になるターゲットを明確にして攻撃してくるのです。

標的型攻撃の中でもAPT攻撃というものがあります。APTとはAdvanced Persistent Threatの略で「高度で執拗な脅威」という意味があります。APT攻撃の特徴はターゲットを絞っている事は標的型攻撃と同じですが、APT攻撃の場合は目的を達成するために長期間かけてしつこくターゲットに攻撃を仕掛けます。例えば、ある会社に対してフィッシングメールを送信する場合でも、その会社の文化などを知ったうえでフィッシングメールを作成しますので、多くの社員がそのフィッシングメールに対して疑わないで開けてしまいます。最近多いのは差出人のメールアドレスのドメインがターゲットの会社と同じドメイン名でメールが送信されるので、社員の方はそれが偽物であると思いもしないでメールを開けてしまいます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

UEBA(User and Entity Behavior Analytics)とは?

UEBAとはUser and Entity Behavior Analyticsの略で、ユーザやシステムの振る舞いを機械学習する事で、ユーザ/システムの異常な振る舞いや不正な活動を検知する分析技術の事 …

ゼロデイ攻撃 図解サイバーセキュリティ用語

ゼロデイ攻撃とは、システムやアプリケーションに脆弱性が発見され、ベンダーが修正パッチをリリースする前にその脆弱性を悪用した攻撃の事を言います。ベンダーが提供する修正パッチのリリース日をワンデイ(1 d …

プロキシサーバとは? 図解サイバーセキュリティ用語

プロキシサーバとは、クライアントが内部ネットワークから外部のWebサーバ等にアクセスする際に、クライアントに代わって代理で通信を行う事によって通信の高速化を図ると同時にセキュリティの確保を行うサーバの …

ブラウザクラッシャー(ブラクラ)とは?

ブラウザクラッシャーはブラクラとも言われており、WebブラウザやOSのバグや仕様を悪用したHTMLやJavascriptをWebページに組み込む事でユーザのパソコンに大量のポップアップ画面を表示したり …

fiewall

Firewall(ファイアウォール)とは、パケットフィルタリングとアプリケーションゲートウェイ

Firewall(ファイアウォール)は日本語だと防火壁の事で、火の侵入を防いで火事が拡大することを防ぐ壁の事を言います。コンピュータの世界ではFirewall(ファイアウォール)は外部の不正な通信や攻 …