標的型攻撃ひょうてきがたこうげき

標的ひょうてき型がた攻撃こうげきは、特定とくていの組織そしきや個人こじんを狙ねらい、長期間ちょうきかんかけて計画けいかく的てきに行おこなわれる攻撃こうげきです。不ふ特定とくてい多数たすうを狙ねらうばらまき型がたと異ことなり、標的ひょうてきに合あわせて入念にゅうねんに準備じゅんびされます。

段階だんかい	内容ないよう
侵入しんにゅう	標的ひょうてきに合あわせたフィッシングメールで感染かんせん
潜伏せんぷく	検知けんちされないよう内部ないぶに潜ひそむ
窃取せっしゅ	機密きみつ情報じょうほうを時間じかんをかけて抜ぬき取とる

たとえば取引とりひき先さきを装よそおったメールで担当たんとう者しゃだけを狙ねらい、開封かいふうさせてマルウェアに感染かんせんさせます。検知けんちが難むずかしいため、入口いりぐち対策たいさく（メール・Web フィルタ）と出口でぐち対策たいさく（不正ふせいな外部がいぶ通信つうしんの検知けんち）の両方りょうほうが必要ひつようです。

試験しけんでは 標的ひょうてき型がた攻撃こうげきが「特定とくてい組織そしきを狙ねらう計画けいかく的てき・長期ちょうき的てきな攻撃こうげき」で、ばらまき型がたと異ことなり入口いりぐち・出口でぐちの両りょう対策たいさくが必要ひつような点てんが問とわれます。