標的型攻撃
ひょうてきがたこうげき
標的型攻撃(APT攻撃: Advanced Persistent Threat)とは、特定の企業や組織をターゲットに定め、その目的(機密情報の窃取やシステムの破壊)を達成するまで、長期間にわたって執拗かつ高度な手法で継続的に行われるサイバー攻撃。
最終更新: 2026/1/28
攻撃の5段階(サイバーキルチェーン)
- 偵察 (Reconnaissance): SNSや公式サイトから社員情報を集める。
- 武器化・配送 (Weaponization & Delivery): その会社専用のウイルスを作り、メールなどで送り込む。
- エクスプロイト・インストール (Exploit & Installation): PCの脆弱性を突き、バックドア(裏口)を設置する。
- C&C通信 (Command & Control): 外部の指令サーバーと通信し、遠隔操作を開始する。
- 目的実行 (Actions on Objectives): サーバーを探し出し、データを盗んで外部へ送信する。
防御の難しさ
従来の「ウイルスのパターンマッチング」では検知できません(その会社専用の特注ウイルスだからです)。そのため、「未知の脅威を振る舞いで検知する(EDR)」や「侵入を前提とした多層防御」が必要不可欠です。
由来・語源
(記述募集中)
使用例
(記述募集中)
関連用語
- 関連: