標的型攻撃は特定の個人や組織、業界、政府機関などを狙ったサイバー攻撃手法だ。一般的なマルウェアやスパムメールとは異なり、特定の目標だけを狙う。そのため、攻撃者は高度な攻撃計画を立案していたり、十分なリソースを投入したりする場合がある。標的型攻撃の狙いは大きく2つに分かれる。第一は金銭的な目標だ。重要な情報や機密データ、知的財産、金融資産を狙う。第二破壊工作やスパイ活動を行うことを狙っている。政治的な情報を盗んだり、システムやネットワークなど特定の目標の動作を停めたりする(続きはページの末尾へ)。
攻撃者は標的型攻撃を実行する際にフィッシングやスピアフィッシング、脆弱(ぜいじゃく)性を利用した攻撃、ゼロデイ攻撃、持続型脅威(APT)などの手法を用いる。