標的型攻撃【Targeted Threat/APT攻撃】
ヒョウテキガタコウゲキ
特定の組織や個人をターゲットとしたサイバー攻撃のこと。
広く知られた手法としては取引先や内部関係者を装った、メールへのウイルス添付などがある。
さらに取引先企業を「標的」とした攻撃の踏み台とされる恐れもあるため、事後の被害拡大への対策も肝要である。
おすすめ記事
-
2019/02/06
2018年のサイバー攻撃関連通信は前年比で約1.4倍の増加――NICTが「NICTER観測レポート2018」を公開
-
2019/01/30
組織4位にサプライチェーンに関する脅威が初ランクイン――IPAが「情報セキュリティ10大脅威 2019」を決定
-
2018/11/20
アーバーネットワークス、DDoS攻撃および標的型攻撃に対する防御機能を統合したネットワークエッジ向け新製品を発売
-
2018/10/23
標的型サイバー攻撃向け特化型脅威対策製品市場は2022年までの年間平均成長率18.2%で436億円に拡大――IDC予測
-
2018/10/12
デジタルデータソリューション、セキュリティ事業に参入し標的型攻撃向け出口対策製品「DDH BOX」を提供開始
人気検索ワードランキング
-
Bash
UNIX系のOSで使用されるシェル(OSを動作させるための基本プログラム)のこと。 2014年9月、使用されている環境変数の処理に重大な脆弱性が発見され、遠隔から悪意ある操作コマンドを実行される恐れが... -
WPA2
無線LAN通信における、暗号化方式の規格のひとつ。 無線LANの暗号化方式には大きく分けて、WEP、WPA、WPA2の3方式が利用されている。このうち、最も新しく発表されたのがWPA2である。 WPA... -
DMZ
セキュリティ保護のため、内部ネットワークと外部ネットワークの中間に設置される緩衝領域のこと。非武装地帯ともいう。 内部ネットワークからはDMZに接続できるが、DMZからは内部ネットワークに接続できない... -
SOC
「セキュリティー・オペレーション・センター」の略称。組織内部に設置され、システムの出力するログを監視し、サイバー攻撃の迅速な発見を担う。 従来、国内では専門会社に外注するケースが多かったが、セキュリテ... -
Target Data Breach
2013年末、米小売大手のターゲット社から約4000万件のカード情報、約7000万件の個人情報が盗み出された事件のこと。 店舗のPOS端末に侵入していたマルウェアが漏えいの原因となったが、具体的な侵入... -
IPS
IPSとは、ネットワークやサーバへの不正侵入を防ぐための仕組みのこと。侵入防止システムとも呼ぶ。 ファイアウォールを通過したパケットを精査し、不審なものを検出すると通信の遮断などを行う。検知/通知のみ... -
IoT
コンピュータやサーバのみならず、身の周りのさまざまな「モノ」が通信機能を持ち、相互に接続や情報交換をする仕組みのこと。 家電や車など、これまで通信機能を持っていなかった「モノ」がオンライン化されること... -
PKI
公開鍵暗号方式と呼ばれる技術を利用して、安全性の高いネットワーク通信を行うための仕組みのこと。公開鍵基盤ともいう。公開鍵暗号方式では公開鍵と秘密鍵の組み合わせによって通信内容を暗号化/複号する。 ショ... -
UTM
複数のセキュリティ機能をひとつのハードウェア上で、統合的に管理すること。またそのためのハードウェアを「UTM機器」と呼ぶ。 保守においてUTM機器のみを集中的に管理すればよく、導入のコストも抑えること... -
BCP
災害や事故などが発生した際に、継続的に事業やサービスを提供するための、早期復旧計画のこと。 BCPでは風雨による停電からサイバーテロに至るまで、システムにとっての脅威を洗い出し、各部門/部署にどのよう...
