1. 営業サプリTOP
  2. 1分で解る!ビジネスキーワード の記事一覧
  3. 標的型攻撃

標的型攻撃

標的型攻撃

多種多様あるサイバー攻撃の中でも、特定の企業や組織を狙ったサイバー攻撃を「標的型攻撃」と呼ぶ。「APT(Advanced Persistent Threat)」とされることもある。

悪意ある第三者は、事前に収集した情報を活用して主にメールに偽装したマルウェアを添付して当該組織に送信し、組織内での感染を進める。感染が成功すれば、それを足がかりとして組織のネットワークへの侵入が実行される。特定の企業や組織が狙われるのは、ズバリ、攻撃対象が価値のある情報を有しているから。個人情報や国家の機密情報、金銭的価値のあるデータなど対象が持つ価値ある情報は様々だが、それを盗んだり削除したりするために悪意のある第三者は標的型攻撃を繰り返し行う。

無差別に行われるサイバー攻撃とは異なり、標的型攻撃は明確な目的を持って行われる犯罪だ。完璧な防御対策は難しいものの、組織内で「怪しいメールの添付ファイルは開かない」ことを徹底するだけでも、標的型攻撃の多くを撤退できるだろう。
メールの添付ファイル? とりあえず開いて確認でしょ! なんて前向きな営業パーソンは少なくないかもしれない。その姿勢は評価したいが、標的型攻撃が蔓延している昨今、警戒してし足りないということはない。是非、注意していただきたいものだ。

文:二瓶朗  イラスト:室木おすし