標的型攻撃(ひょうてきがたこうげき)とは、特定の組織や個人を狙って行われるサイバー攻撃のことです。これに対して、無差別に多くの人や組織を狙う一般的なサイバー攻撃とは異なります。
標的型攻撃では、犯罪者がターゲットとなる組織や個人の情報を事前に収集し、その情報を利用して巧妙な攻撃手法を用いて、セキュリティ対策を突破しようとします。例えば、ターゲットが利用しているメールアドレスやパスワードを入手し、それを使って不正にアクセスしたり、ターゲットに関連する情報を用いた詐欺メールを送り込むことがあります。
標的型攻撃の目的は、組織の機密情報や個人情報を盗み出すことや、システムを破壊・妨害することなどがあります。このような攻撃に対処するためには、従業員やユーザーのセキュリティ意識を高めることや、最新のセキュリティ対策を適用することが重要です。
※総務省『国民のためのサイバーセキュリティサイト』(https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html)を加工して作成
コメント