標的型攻撃

標的型攻撃とは、不特定多数の組織を手当たり次第に攻撃するのではなく、特定の組織に標的を絞って行われるサイバー攻撃のことを言います。その目的は主に、機密情報等の窃取や業務の妨害などです。

標的型攻撃の手口として一般的なものには、以下の3つがあります。

• 標的型攻撃メール：ターゲットとなる組織に合わせて特別に作成されたEメールを使い、添付ファイルや悪意あるリンクなどを通じてマルウェアに感染させる手口。受信した従業員が業務に関連する本物のメールだと信じてしまってもおかしくないような巧妙な作りになっている。
• Webサイトの改ざん（水飲み場型攻撃）：ターゲット組織が頻繁に利用するWebサイトを改ざんしてマルウェアを仕掛けておき、その組織の従業員が当該サイトへアクセスした際にPCがマルウェアに感染するようにしておくという攻撃手法。「水飲み場型攻撃（Watering Hole Attack）」とは、猛獣がオアシスなどの水場に潜んで獲物を待ち伏せし、水を飲みにきた動物に襲いかかる様子になぞらえた呼び方。
• 不正アクセス：ターゲット組織が利用するクラウドサービスやサーバー、VPN機器などの脆弱性を悪用するか、何らかの手段で不正に入手した認証情報を利用するなどして組織内部へ侵入する手法。

標的型攻撃メールとよく混同されるものに、ビジネスメール詐欺（BEC）があります。しかし、標的型攻撃は情報窃取（諜報活動）や業務妨害が主な目的であるのに対し、ビジネスメール詐欺は金銭の獲得を目的とした詐欺手法である点が異なっています。

ビジネスメール詐欺についてさらに詳しくは、以下の記事もご覧ください：

「ビジネスメール詐欺（BEC）とは？事例と併せて手口や対策を解説」

標的型攻撃の実際の事例や対策などについては、こちらの記事をご覧ください：

「標的型攻撃とは？種類や被害事例、対策などについて解説」