JP
標的型攻撃とは、特定の個人、あるいは組織を狙って行われる攻撃です。また、標的に対して持続的に行われる攻撃をAPT(Advanced Persistent Threat)攻撃と呼ぶこともあります。
標的型攻撃は取引先や顧客、あるいは社内の関係者などを装い、マルウェアを添付した、あるいはクリックするとマルウェアに感染するURLを本文に記載したメールを送信するといったものが一般的です。添付されるマルウェアの種類はさまざまですが、例えば感染したPCを外部から制御することを可能にするバックドアなどがあります。
マルウェアがバックドアだった場合、攻撃者はそのPCを踏み台として用い、組織内部、あるいは親会社や取引先のネットワークに侵入し、情報の摂取などを行う可能性があります。このように、継続的に行われる標的型攻撃は、APT攻撃と呼んで区別することがあります。
標的型攻撃で使われるマルウェアは、まったく新種のものである場合もあり、ウイルス対策ソフトを導入していても検知できないケースがあります。このため、マルウェアの侵入を防ぐ入口対策だけでなく、侵入したマルウェアの迅速な検知などを目的とした出口対策も重要視されています。
