標的型攻撃とは？

詳細解説

標的型攻撃（Targeted Attack）は、特定の組織・企業・政府機関を長期間にわたって執拗に攻撃するサイバー攻撃の総称で、APT（Advanced Persistent Threat: 高度持続的脅威）攻撃とも呼ばれます。不特定多数を狙う一般的なサイバー攻撃と異なり、標的の業務内容・組織構造・取引先・担当者を事前に調査した上で、カスタマイズした攻撃を仕掛けます。典型的な攻撃の流れ（APTライフサイクル）は次の通りです。偵察（情報収集）：標的の組織・人物のSNS・公開情報を調査。初期侵入：標的型メール（取引先を装ったスピアフィッシング・マルウェア付き添付ファイル）で侵入。内部侵入・横展開：権限昇格・ラテラルムーブメントで内部ネットワークを侵害。情報窃取・潜伏：機密情報を長期にわたって少しずつ持ち出す（発見を避ける）。国家支援型APTグループ（中国・北朝鮮・ロシア関連とされる）による政府・防衛・重要インフラへの攻撃事例が多く報告されています。対策はゼロトラスト・EDR・SIEM（ログ統合監視）・定期的なペネトレーションテストが有効です。ITパスポートでは「標的型攻撃の特徴」「フィッシングとの関係」「APTの概念」が出題されます。

ITパスポートでの出題ポイント

• 1特定組織を長期間執拗に狙うAPT攻撃
• 2標的型メール（偽装メール+マルウェア添付）で初期侵入
• 3内部横展開（ラテラルムーブメント）で感染拡大
• 4発見を避けながら長期間潜伏し情報を窃取

関連用語