特定の個人や組織、国家などに対して、その個人や組織、国家から機密情報を窃取する目的で仕掛けられるサイバー攻撃。APT（Advanced Persistent Threats 高度で永続的な脅威）とも呼ばれる。サイバー攻撃とは、インターネットなどのネットワーク経由でコンピューターに不正に侵入したり、サービスを停止したりするような攻撃を行い、相手に社会的なダメージを与える行為を指す。閉じたネットワークであっても、USBメモリーなどに保存したプログラムによって人の手を介して仕掛ける攻撃も含む。なお、ITシステムを攻撃されたり、ホームページを書き換えられたりするなどの行為があっても、攻撃者の経済的な利益や機密情報の窃取などと関連がない場合は、標的型サイバー攻撃とは呼ばない。世界的には2005年ごろから認識され始め、10年に発生したGoogleやイランの核施設への攻撃、11年のソニーのゲーム機向けサービスからの大規模な個人情報漏洩（ろうえい）などは大きな注目を集めた。標的型サイバー攻撃の特徴としては、(1)標的となる個人や組織と関連があるような個人や組織、または公的機関を装ったメールにプログラムを添付し、これを開くことで情報を窃取する（標的型メール）、(2)標的の個人や組織のITシステム上のセキュリティーホールを攻撃することでシステムに侵入する、などが挙げられる。攻撃者はシステムへの侵入や情報の窃取が成功すると、侵入や攻撃の痕跡を消すことも多く、こうした場合は侵入された原因や経路を特定することは難しい。11年8月、経済産業省の「サイバーセキュリティと経済研究会」（委員長は村井純慶應義塾大学教授）は、国や産業用システムへの攻撃を防ぐための今後の対策などをまとめた中間報告を発表。また、同月、警察庁もインターネットを使ったスパイ活動（サイバーインテリジェンス）を防ぐための対応として、約4000の民間企業と情報共有を行うネットワークを設立した。