標的型攻撃の特徴として適切なものはどれか。

📝 解説

標的型攻撃（APT：Advanced Persistent Threat）は「特定の企業・組織・個人を長期間にわたり執拗に狙う、高度で継続的なサイバー攻撃」です。スパイ活動に例えると、不特定多数をドサクサ紛れに狙う街頭犯罪と違い、標的型攻撃は「ターゲット企業の組織図・従業員名・業務内容・使用システム・取引先」を事前に徹底調査してから、その企業の社員に成りすました自然なメールを送るなど、気づかれないよう周到に設計された攻撃です。APT（高度かつ持続的な脅威）とも呼ばれ、一度の攻撃で終わらず数週間〜数年かけて目標（機密情報の窃取・システム破壊・スパイ活動）を達成しようとします。実際に日本でも宇宙・防衛・政府機関・大学研究機関が標的となった事例があります。対策は多層防御・不審メールへの教育・通常と異なる挙動の検知です。誤答の「不特定多数を対象にした無差別な攻撃」は一般的なウイルス拡散やフィッシングの説明です。「標的型攻撃（APT）＝特定組織を長期・執拗に狙う高度な攻撃・事前偵察と社会工学を組み合わせる」と覚えましょう！