図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

標的型攻撃とATP攻撃 図解サイバーセキュリティ用語

投稿日:2017年3月20日 更新日:

標的型攻撃とは、攻撃者がある特定のターゲットを決めて攻撃することを言います。つまり、攻撃者は明確な目的を持ってターゲットを絞り攻撃するのです。目的には様々あると思いますが、例えばある特定の会社の機密情報であったり、ある人物の個人情報であったり、あるシステム会社のIT管理者のIDとパスワードなどが考えられます。

以前はランダムに攻撃を行って天才ハッカーである事を自慢する愉快犯が多かったのですが、最近では金銭目的の攻撃が多くなり、金銭目的ゆえにお金になるターゲットを明確にして攻撃してくるのです。

標的型攻撃の中でもAPT攻撃というものがあります。APTとはAdvanced Persistent Threatの略で「高度で執拗な脅威」という意味があります。APT攻撃の特徴はターゲットを絞っている事は標的型攻撃と同じですが、APT攻撃の場合は目的を達成するために長期間かけてしつこくターゲットに攻撃を仕掛けます。例えば、ある会社に対してフィッシングメールを送信する場合でも、その会社の文化などを知ったうえでフィッシングメールを作成しますので、多くの社員がそのフィッシングメールに対して疑わないで開けてしまいます。最近多いのは差出人のメールアドレスのドメインがターゲットの会社と同じドメイン名でメールが送信されるので、社員の方はそれが偽物であると思いもしないでメールを開けてしまいます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

no image

危険なパスワード2017

調査会社のSplashDataが2017年の危険なパスワード100「Worst Passwords of 2017 Top 100」を公開しました。ひとまずランキング1位から10位を紹介します。 Ra …

HTTP GET Flood攻撃 (F5攻撃) 図解サイバーセキュリティ用語

HTTP GET Floodは別名F5攻撃ともいわれます。F5とはキーボードのF5の事です。インターネットブラウザを表示している時にF5を押すとどのようになるかご存知ですか?今F5を実行してみてくださ …

コンテンツフィルタリングとは?

コンテンツフィルタリングとは、主にWebサイト・Webページの内容を監視して、あらかじめ設定された条件を基にWebサイトの閲覧を許可・禁止するシステムの事を言います。コンテンツフィルタリングはWebコ …

IoC(Indicator of Compromise)とは?

IOCとは?東京オリンピックではなく・・・

IOCと言うと多くの方がオリンピックを主催するInternational Olympic Committeeの事を思いつくと思いますが、セキュリティの世界ではIOCは違う意味があります。もっともIOC …

SQLインジェクション攻撃とは

SQLインジェクション(SQL Injection)とは、アプリケーション(特にWebアプリケーション)がユーザ等からの入力値を適切にエスケープしないままその入力値をSQLコマンドとして実行する事で、 …