標的型攻撃 【targeted threat】 スピア型攻撃 / spear attack

概要

解説 コンピュータウイルスやトロイの木馬などの不正なプログラム（マルウェア）、システム利用者のアカウントの乗っ取り、システムへの不正侵入・遠隔操作などの手法が用いられ、個人情報や機密情報、営業秘密、知的財産などの窃取、特定のシステムの破壊、Webサイトの改竄などが行われる。

無差別に行われる攻撃とは異なり、事前に調査した対象の組織や個人に固有の情報を積極的に利用するソーシャルエンジニアリング的な手法がよく用いられる。例えば、ウイルスを添付したメールの件名や本文、偽装された送信元、添付ファイル名などに、対象と関わりのある実在の組織名や人物名、組織内でのみ通用する符丁などを記し、対象者の油断を誘ってファイルを開かせ感染させるといった手法が用いられる。

また、ウイルスやバックドア（遠隔操作用の潜伏ソフト）などは無差別にばら撒かれるものとは異なり、対象のシステムに合わせてオーダーメイドで開発され、一般的なアンチウイルスソフトや迷惑メールフィルタなどでの検知・排除が困難なことが多い。攻撃が発覚しにくいよう痕跡を消去したり、侵入に成功したシステムに長期間潜伏し、繰り返し情報を窃取する場合もある。

標的型攻撃のうち、高度に組織化された集団により多角的で継続的な攻撃が行われるものを「APT攻撃」（Advanced Persistent Threats）と呼ぶことがある。不正侵入後に数ヶ月から数年に渡って継続的に活動し、高度な国家機密にアクセスしたり、国防や社会インフラに関わる重要な施設やシステムに打撃を与えるといった活動が該当する。