標的型攻撃

特定の組織や個人を狙い、入念な準備のもとに継続的に行われるサイバー攻撃。標的に合わせた巧妙なメールやマルウェアを使用し、長期間にわたって情報を窃取する。APTとも呼ばれる。

特定の組織や個人を狙い、巧妙に作成されたメールやマルウェアを使って長期的・継続的に情報を窃取する攻撃。APT攻撃とも呼ばれ、水飲み場型攻撃ややり取り型攻撃などの手口がある。

特定の組織を標的として、高度な技術を用いて長期間にわたり執拗に攻撃を継続する脅威。初期侵入、権限昇格、内部偵察、情報窃取と段階的に進行する。標的型メール攻撃が侵入の起点になることが多く、多層防御と監視の強化が対策。

特定の組織や個人を狙い、巧妙に細工されたメールやWebサイトを用いてマルウェアに感染させるサイバー攻撃。長期間にわたり潜伏して情報を窃取するAPT（持続的標的型攻撃）が代表的。水飲み場型攻撃やスピアフィッシングが手口として使われる。

技術的な手法ではなく、人間の心理的な弱点を突いて情報を詐取する手法。電話で管理者を装ってパスワードを聞き出す、肩越しに画面を覗き見る（ショルダーハッキング）、ゴミ箱を漁る（トラッシング）などの手口がある。

取引先や経営者などになりすましたメールを送り、偽の銀行口座へ送金させるなどの詐欺。攻撃者はメールのやり取りを事前に盗み見て、適切なタイミングで偽のメールを送りつける。

正当な利用者やシステムを装って不正に活動する行為。他人のIDやパスワードを使ってログインしたり、IPアドレスやメールアドレスを偽装して通信したりする手法がある。

辞書に載っている単語やよく使われるパスワードのリストを使って、パスワードを解読する攻撃手法。一般的な単語やフレーズを組み合わせて試行するため、単純なパスワードは容易に破られる。

パスワードとして考えられるすべての文字の組み合わせを順番に試行して、正しいパスワードを見つけ出す攻撃手法。ブルートフォース攻撃とも呼ばれる。時間がかかるが、十分な時間があれば必ず解読できる。パスワードの長さや複雑さで対抗する。

他のサービスから流出したID・パスワードのリストを使って、別のサービスへの不正ログインを試みる攻撃。複数のサービスで同じパスワードを使い回している利用者が被害に遭いやすい。