|
===================================== 〔語彙分解〕的な部分一致の検索結果は以下の通りです。 ・ 標 : [しるし] 【名詞】 1. (1) mark 2. (2) symbol 3. (3) evidence ・ 標的 : [ひょうてき] 【名詞】 1. target ・ 的 : [まと, てき] 【名詞】 1. mark 2. target ・ 型 : [かた] 【名詞】 1. mold 2. mould 3. model 4. style 5. shape 6. data type ・ 攻撃 : [こうげき] 1. (n,vs) attack 2. strike 3. offensive 4. criticism 5. censure
標的型攻撃(英 Targeted threat もしくは Targeted attack)は、特定の組織内の情報を狙って行われるサイバー攻撃の一種であり、その組織の構成員宛てにコンピュータウイルスが添付された電子メールを送ることなどによって開始される 。 以降も持続的に潜伏して行われる標的型攻撃はAPT攻撃(Advanced Persistent Threat)と呼ばれている。 標的型攻撃の対象とされる組織は、政府/公共サービス機関、製造業が多く、価値の高い知的財産を保有している組織が対象になっている 。 ちなみに、より広く「情報セキュリティ上の攻撃で、無差別に攻撃が行われるものでなく、特定の組織あるいはグループを標的としたもの」と定義する文献もある 。この場合、サービス妨害攻撃も標的型攻撃に含まれることになる。 == 概要 == 標的型攻撃は、明確な意思と目的を持った人間(攻撃者)が特定の組織に対して特定の目的(情報の窃取や削除)のために行うサイバー攻撃の一種をいうようになっている。 今日、多くの組織の内部ネットワーク(イントラネット)がWindowsネットワークとして構成され、インターネットとの境界にはファイアウォールが構成されてているので、攻撃者がサーバーを渡って内部ネットワークに「侵入(intrusion)」する攻撃は行われにくくなっているが、組織の内部ネットワークで動作したコンピュータウイルスを利用して情報を窃取したり外部から操ったりする攻撃が行われていて、それがコンピュータウイルスやマルウェアの分類の観点から標的型脅威(Targeted threat)ひいては標的型攻撃(Targeted attack)と分類された。 攻撃者が情報を盗み出すまで執拗に攻撃を繰り返す場合は「APT攻撃(Advanced Persistent Threat)」と呼ばれているが、「持続的標的型攻撃」と訳されたり 、 「ターゲット型攻撃(APT)」と訳されており 、訳語が統一されているわけではない。 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「標的型攻撃」の詳細全文を読む スポンサード リンク
|