| 過去問の出題率 | 多い: |
目次
標的型攻撃とは
標的型攻撃 ひょうてきがたこうげき
近年、情報セキュリティの領域で注目を集めている「標的型攻撃」。
一般的なウイルス攻撃やスパムメールとは一線を画するこの攻撃方法は、特定の企業や個人をピンポイントで狙った戦略的な攻撃手法として認知されています。
この記事では、標的型攻撃の具体的な内容や特徴、対策方法について解説します。
標的型攻撃の特徴
標的型攻撃は、名前の通り特定のターゲットを狙って行われる攻撃です。
差出人を信頼性のある組織や人物に偽装し、受信者の興味を引くような内容のメールを送信します。
そして、そのメールにウイルスを仕込んだ添付ファイルが同梱されていることが多く、これを開くことで攻撃が成立します。
また、メール内にはウイルスに感染するWebサイトへのリンクが含まれていることもあります。
APT攻撃との関連性
「APT攻撃」という言葉も標的型攻撃とともによく耳にするかと思います。
これは「Advanced Persistent Threat」の略で、標的に対して持続的に行われる攻撃を指します。
標的型攻撃の一部として行われることが多いのが、このAPT攻撃です。
持続的な攻撃を通じて、ターゲットの情報を長期間にわたって盗み続ける戦略が取られます。
対策方法
標的型攻撃の最大の特徴は、巧妙さにあります。
ですので、従業員一人一人の情報セキュリティ意識の向上が不可欠です。
日々の教育や訓練を通じて、疑わしいメールを受け取った際の正しい対応方法を身につけることが、攻撃を未然に防ぐ鍵となります。
コメント