標的型攻撃とは、特定の組織や個人を標的として行われる高度な cyber攻撃のことです。標的を絞り込んだ上で、組織的かつ巧妙な手口で攻撃を仕掛けることが特徴です。機密情報の窃取や重要システムの妨害など、被害が深刻化する可能性が高いため、企業などでは徹底した対策が求められます。
| 類義語 | APT攻撃、ターゲットアタック、ピンポイント攻撃 |
|---|---|
| 対義語 | 無差別攻撃、一般的攻撃 |
| 言い換え | 狙い撃ち攻撃、標的を絞った攻撃、特定組織向け攻撃 |
| 関連用語 | ゼロデイ攻撃、ソーシャルエンジニアリング、マルウェア |
標的型攻撃は、単に不特定多数のユーザーを狙うのではなく、特定の組織や個人を入念に選んで行われる点が大きな特徴です。攻撃者は事前に標的について徹底的な情報収集を行い、ソーシャルエンジニアリングやゼロデイ攻撃、マルウェアなど、様々な高度な手口を組み合わせて攻撃を仕掛けてきます。
標的型攻撃の目的は、機密情報の窃取や重要システムの妨害など多岐にわたります。攻撃が成功すれば、企業の経営情報や個人の金融情報が流出したり、工場の制御システムが乗っ取られたりするなど、甚大な被害が発生する可能性があります。このため、企業などでは標的型攻撃に備えた対策が必須となっています。
例1: 大手製造業A社の工場制御システムが標的型攻撃を受け、生産ラインが一時停止した。攻撃者は従業員を狙ったソーシャルエンジニアリング攻撃でマルウェアを内部に持ち込み、制御システムにアクセスしたとみられる。
【解説】標的型攻撃では、従業員をだましてマルウェアを内部に持ち込む手口が常套手段となっている。一見無害なメールに偽装したマルウェアを開かせ、その隙を突いて重要システムに侵入する。
例2: 国営企業B社の人事データが標的型攻撃により流出した。攻撃者は最新のゼロデイ脆弱性を利用して侵入し、暗号化された機密データを解読、窃取したと見られる。攻撃の発信元は国外の APT グループとの情報もある。
【解説】標的型攻撃では新種の脆弱性やゼロデイ攻撃が使われることも多い。機密データの窃取や、国家機関や軍事施設への攻撃なども発生しており、深刻な被害につながりかねない。
標的型攻撃は手口が日々進化しており、企業などでは常に高度な対策が求められます。従業員教育、システム監視、最新のセキュリティソフトの導入など、総合的な対策が不可欠です。今後さらに深刻化が予想される標的型攻撃に立ち向かうには、企業を挙げた継続的な対応が重要となります。
