APTとは特定の組織や個人をターゲットにして攻撃する手法。
不特定多数を狙う攻撃は攻撃手法が明らかになりやすいためすぐに対策が取られる。
一方APTはターゲットが特定であり、場合によっては攻撃されていることすら気が付かず長期に渡り脅威を受ける可能性もある。
例えば不特定多数を狙うフィッシングを狙う攻撃メールは、メールの内容が汎用的であり宛先名が明確ではない。
一方APT型の攻撃メールは、具体的に宛先名にターゲットの固有名を記載する。
これによりよりターゲット側は被害を受ける可能性が高くなる。
[情報処理 用語集 トップへ]
[FAQ CENTER トップ]