用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【標的型攻撃】

 コンピュータ・ネットワークや情報システムに対して不正アクセスしたり情報を盗み出したり、ときには情報やシステムを破壊したりする、いわゆるサイバー攻撃の一種。サイバー攻撃は、動機や目的によって数種類に分類できる。

 まず、ハッカー(クラッカー)が自分の腕試しや実力を誇示するために不正アクセスなどを行うもの。いわゆる愉快犯も同類だろう。

 逆に、不特定多数の情報システムやサーバーに対して一斉に攻撃を仕掛けるようなサイバーテロと呼ばれるものがある。こちらは、かなりの悪意があるといえるだろう。

 これらとは別に、特定の企業や公的機関に狙いを定めて、なおかつ一定の目的を持って行う攻撃がある。これを、標的型攻撃という。

 標的型攻撃の目的で最も多いのは、機密情報を盗み出すこと。あるいは、特定の情報を改ざんしたり破壊するといったケースもあるだろう。大事なのは、ターゲットが明確ということだ。

 そのため、攻撃者は時間をかけて準備し、継続的に犯行を実行する傾向がある。盗み出した情報は、金銭と引き換えに依頼者の手に渡ることが多いとされる。したがって標的型攻撃は、いわゆる愉快犯と違ってビジネス感覚、プロの犯行といえる。

 標的型攻撃を実行する際、最初の突破口として不正プログラムを添付した電子メールを使うことが多い。このメールを、標的型攻撃メールという。

 そして標的型攻撃を受けても、長期間に渡って被害に気付かないことが多い。その間、機密情報がどんどん流出している可能性が高い。

ひの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top