標的型攻撃

お問い合わせ別ウィンドウで開く

標的型攻撃とは
主な標的型攻撃の対策
標的型攻撃のイメージ図

標的型攻撃とは

標的型攻撃は、攻撃者が機密情報の詐取など明確な目的を持って、特定の個人や組織、情報に標的を絞って行うサイバー攻撃です。

代表的な手口としてはメールが用いられることが多く、攻撃のターゲットとなる企業の従業員に対し関係機関や取引先・顧客など業務関連のメールを装って添付ファイルなどを送り付けマルウェアへ感染させる、また、メールに記載のURLから悪意あるWebサイトへ誘導しマルウェアに感染させるなどの手法があります。

不特定多数を対象とした攻撃とは異なり、標的の業務内容などの環境に合わせて、メールに仕込まれるマルウェアもカスタマイズされる事が多いため、一般的なアンチウイルスソフトだけでは検知が難しい場合があります。そのため、攻撃の侵入を防ぐ対策に加え、従業員への教育や万が一開封してしまった場合までを想定したソリューションの導入など多層的な防御が必要となります。