一言で言ってしまえば、他の攻撃のように不特定多数を狙うのではなく、攻撃者が絶対に手に入れたいと思っている情報を持つ「特定少数」を狙い撃ちにする攻撃のことです。
他の攻撃は「マス」を狙います。
例えば金銭狙いの攻撃ならば、「お金のありそうな人」であれば、相手が年金生活者であろうと学生であろうと、誰でもかまいません。
手当たり次第に攻撃し、引っかかった人からお金を巻き上げればそれで完結します。
これに対し標的型攻撃では、攻撃者は「ターゲットから、機密情報や知的財産に関する事柄など、何らかの情報を得る」という明確な目的を達成するため、多様な手口で、ターゲットに近い人物や端末に段階的に侵入を試みます。
- 盗聴して得た情報を基になりすましメールを送り付けて添付ファイルを開かせる
- 標的となる人物が頻繁にアクセスするWebサイトを改ざんしてマルウェアを仕掛ける
- そのマルウェアを入り口にして長期間にわたってシステム関連情報を収集する
回りくどいと思えるほど周到に準備して攻撃してきます。
ときには、標的に近付くという目的を達成するために、その周囲の不特定多数が段階的に狙われることもあります。
狙いを達成するまで手を替え品を替え、標的となるシステムに長期間にわたって潜伏しながら執拗に情報を収集し、攻撃を進めてくることも特徴です。
従って、1つの狙いを達成するために、数カ月、ときには年単位の時間をかけることも珍しくはありません。
標的型攻撃が発覚したというニュースを見ても、明らかになるずっと以前から侵入されていた、というケースがよくあります。