標的型攻撃【Targeted Threat/APT攻撃】
ヒョウテキガタコウゲキ
特定の組織や個人をターゲットとしたサイバー攻撃のこと。
広く知られた手法としては取引先や内部関係者を装った、メールへのウイルス添付などがある。
さらに取引先企業を「標的」とした攻撃の踏み台とされる恐れもあるため、事後の被害拡大への対策も肝要である。
おすすめ記事
-
2019/02/06
2018年のサイバー攻撃関連通信は前年比で約1.4倍の増加――NICTが「NICTER観測レポート2018」を公開
-
2019/01/30
組織4位にサプライチェーンに関する脅威が初ランクイン――IPAが「情報セキュリティ10大脅威 2019」を決定
-
2018/11/20
アーバーネットワークス、DDoS攻撃および標的型攻撃に対する防御機能を統合したネットワークエッジ向け新製品を発売
-
2018/10/23
標的型サイバー攻撃向け特化型脅威対策製品市場は2022年までの年間平均成長率18.2%で436億円に拡大――IDC予測
-
2018/10/12
デジタルデータソリューション、セキュリティ事業に参入し標的型攻撃向け出口対策製品「DDH BOX」を提供開始
人気検索ワードランキング
-
DMZ
セキュリティ保護のため、内部ネットワークと外部ネットワークの中間に設置される緩衝領域のこと。非武装地帯ともいう。 内部ネットワークからはDMZに接続できるが、DMZからは内部ネットワークに接続できない... -
Bash
UNIX系のOSで使用されるシェル(OSを動作させるための基本プログラム)のこと。 2014年9月、使用されている環境変数の処理に重大な脆弱性が発見され、遠隔から悪意ある操作コマンドを実行される恐れが... -
IFRS
国際会計基準審議会(IASB)によって設定される会計基準のこと。世界共通で利用できる会計基準を目指しており、日本でも企業への強制適用が検討されている。商社やメーカーなど、任意適用を表明する企業も増えて... -
IPS
IPSとは、ネットワークやサーバへの不正侵入を防ぐための仕組みのこと。侵入防止システムとも呼ぶ。 ファイアウォールを通過したパケットを精査し、不審なものを検出すると通信の遮断などを行う。検知/通知のみ... -
CSIRT
システムやネットワークにセキュリティ上の問題(インシデント)が発生した際、被害を最小限に抑えるため、調査や対応などを行う内部組織のこと。 国を代表してインシデント情報の窓口となるCSIRTもあり、日本... -
IoT
コンピュータやサーバのみならず、身の周りのさまざまな「モノ」が通信機能を持ち、相互に接続や情報交換をする仕組みのこと。 家電や車など、これまで通信機能を持っていなかった「モノ」がオンライン化されること... -
SOA
アプリケーションが持つ機能の一つ一つを単一の「サービス」として部品化し、それらを組み合わせることで、最適化されたシステムを構築すること。 ニーズへの柔軟な対応、移行に伴うリスクの低減が期待できる。 一... -
BYOD
「Bring Your Own Device」の略。 個人が私用の情報端末を持ち込み、業務に使用することをいう。 端末や機器の配備に必要なコストの削減や、作業効率の向上を目的として推奨する企業もあるが... -
IEEE802.1X
LAN接続におけるユーザ認証方式の規格のこと。 従来、無線LANでは標準的にWEPという暗号方式が用いられていたが、脆弱性が指摘されたため、ユーザ認証が可能なIEEE802.1Xが推奨されるようになっ... -
P2P
ネットワーク上の複数のコンピュータが、それぞれ対等に相互接続し、データを送受信する通信モデルのこと。 可用性が高く、ネットワーク全体の通信負荷も抑えられる、などのメリットがある。 技術的な歴史はまだ浅...
