ターゲット企業にマルウェアを潜入させ、数か月または1年以上に及んでスパイ活動を行い、最終的に、

  • その企業の会員情報、または技術情報などの機密データを盗み出す
  • 銀行内部において、預金口座を管理しているコンピュータに対して送金指示などを行う端末を特定し、使用者権限および送金指示についての具体的な手順、認証情報を盗み、最終的には、その端末を通じて、適当な預金口座から外部銀行口座への送金指示を出す

などの一連の活動形態をAPT (Advanced Persistent Threat)と呼ぶ。

標的となっている銀行口座から海外送金する場合は、ハッカーが管理している海外の法人口座へSWIFT経由で送金するケースが多い。

日本ではよく標的型攻撃または高度標的型攻撃などと訳されるが、標的型の反対概念はばら撒き型(例としては、スパムでランサムウェアをばら撒く)であるが、この用語は、ターゲット企業の内部で、手の込んだやり方で長期間に渡り執拗にスパイ活動を行うという意味において、ばら撒き型の詐欺と異なることは当然であり、「標的型」というだけではAPTを表現していることにはならない。

ちなみに、ある特定人物に対してフィッシングメールを送り、その人のメール・アカウントの認証情報を盗み出そうとする手法について、スピア・フィッシングメール(Spear Phishing Mails)と呼ぶことがあるが、こちらの攻撃手法については、標的型の攻撃であると言える。