標的型攻撃【Targeted Threat/APT攻撃】
ヒョウテキガタコウゲキ
特定の組織や個人をターゲットとしたサイバー攻撃のこと。
広く知られた手法としては取引先や内部関係者を装った、メールへのウイルス添付などがある。
さらに取引先企業を「標的」とした攻撃の踏み台とされる恐れもあるため、事後の被害拡大への対策も肝要である。
おすすめ記事
-
2017/09/19
標的型サイバー攻撃対策市場、特化型脅威対策製品は2021年まで年間平均21.5%で成長――IDC予測
-
2017/08/23
インテック、内部対策強化に特化したクラウドサービス「マルウェアインターセプションサービス」を提供
-
2017/08/02
MIND、攻撃シナリオを活用したログ分析により検知精度を向上させた「標的型攻撃対策サービス」を発表
-
2017/06/20
2016年度標的型攻撃対策支援サービス市場は前年度比19.9%増、今年度は17.5%増――ITR発表
-
2017/06/05
サイバーソリューションズのメール無害化ソリューションがプロットのファイル無害化エンジンと連携
人気検索ワードランキング
-
DMZ
セキュリティ保護のため、内部ネットワークと外部ネットワークの中間に設置される緩衝領域のこと。非武装地帯ともいう。 内部ネットワークからはDMZに接続できるが、DMZからは内部ネットワークに接続できない... -
SOC
「セキュリティー・オペレーション・センター」の略称。組織内部に設置され、システムの出力するログを監視し、サイバー攻撃の迅速な発見を担う。 従来、国内では専門会社に外注するケースが多かったが、セキュリテ... -
Target Data Breach
2013年末、米小売大手のターゲット社から約4000万件のカード情報、約7000万件の個人情報が盗み出された事件のこと。 店舗のPOS端末に侵入していたマルウェアが漏えいの原因となったが、具体的な侵入... -
VPN
IPSecなどの暗号化プロトコルを用いることによって、パケットへのヘッダ付加によるトンネリング、通信内容の暗号化を行い、複数拠点のプライベートネットワークを相互に接続する技術のこと。 かつてプライベー... -
Bash
UNIX系のOSで使用されるシェル(OSを動作させるための基本プログラム)のこと。 2014年9月、使用されている環境変数の処理に重大な脆弱性が発見され、遠隔から悪意ある操作コマンドを実行される恐れが... -
CSIRT
システムやネットワークにセキュリティ上の問題(インシデント)が発生した際、被害を最小限に抑えるため、調査や対応などを行う内部組織のこと。 国を代表してインシデント情報の窓口となるCSIRTもあり、日本... -
CRYPTREC
総務省と経済産業省が共同で主催する、暗号評価プロジェクトのこと。 国内外の専門家により各種の暗号技術を評価し、優れて推奨される暗号リストの策定などを行う。 選ばれた暗号については、「CRYPTREC暗... -
Heartbleed
2014年4月に発覚した、暗号化ライブラリ「Open SSL」の重大な脆弱性のこと。 この脆弱性によって盗まれる可能性があるのは、ユーザが送信したIDやパスワード、さらにはサーバの秘密鍵などの重要な秘... -
IEEE802.1X
LAN接続におけるユーザ認証方式の規格のこと。 従来、無線LANでは標準的にWEPという暗号方式が用いられていたが、脆弱性が指摘されたため、ユーザ認証が可能なIEEE802.1Xが推奨されるようになっ... -
IPS
IPSとは、ネットワークやサーバへの不正侵入を防ぐための仕組みのこと。侵入防止システムとも呼ぶ。 ファイアウォールを通過したパケットを精査し、不審なものを検出すると通信の遮断などを行う。検知/通知のみ...
