標的型攻撃とは、特定の組織を標的として行われるサイバー攻撃の呼称です。

主な特徴は、コンピューターウイルスが入ったメールを組織の構成員が開くか、閲覧するだけでウイルスが侵入するように仕組まれたWebサイトを構成員が閲覧させることによって攻撃が開始されることと、行政機関や大企業などといった高価値の知的財産を多く保有している組織がターゲットにされやすいことです。

標的型攻撃は既存のサイバー攻撃対策の手法だけでは対処することが難しい場合が少なくありません。

しかし、攻撃の過程で組織の内外のネットワークで必ず何らかの通信が行われる特徴があるため、通信で怪しい挙動がないかを常にモニタリングすることで予防や対策のきっかけとすることができます。

関連記事