特定の組織や個人を標的に、組織や個人の機密情報などを詐取して被害を与えることを目的としたサイバー攻撃。標的型サイバー攻撃の特徴は、複数の攻撃手法を複雑に組み合わせて、標的に対して、継続的に執拗（しつよう）な攻撃を仕掛ける点にある。最近では、政府機関や国家の安全保障などにかかわる企業を狙った標的型サイバー攻撃が相次いで発生しており、これまでの情報セキュリティー対策では想定されていなかった大きな脅威となっている。標的型サイバー攻撃では、標的と関係のある組織や個人を装って、パスワード等の重要な情報を聞き出したり、盗み聞きしたりするといった、ソーシャル・エンジニアリングと呼ばれる手法が使われることもあるため、攻撃を受けた側は、従来の攻撃よりも攻撃を受けたこと自体に気付きにくく、対応が困難になってきている。