攻撃対象を特定の地域,団体,個人などに絞った攻撃のこと。「スピア型攻撃」「標的型攻撃」と呼ばれることもある。

 従来の攻撃は,全世界的に特定のウイルスが出回るという傾向が強かったが,最近の攻撃は多品種のウイルスが特定のターゲットに分散して出回るという傾向が強い。例えば,特定の言語でしか使われていないアプリケーションのセキュリティ・ホールを狙った攻撃や,ソーシャル・エンジニアリングで特定の官公庁や金融機関を狙った攻撃などが発生している。

 こうした攻撃の背景には,攻撃者側の目的の変化がある。従来の攻撃者は,自分の作成したウイルスがどれだけ広範囲に広まるかという愉快犯的な目的で攻撃を行っていたが,最近の攻撃者は,コンピュータ内の換金性の高い情報を盗み出すことを目的に攻撃を行っていることが多い。情報を盗み出すためには,ユーザーに気づかれないようにすることが重要であり,広範囲に広がって社会的な現象になるような攻撃より,攻撃対象を絞って攻撃を行うことにより,ユーザーの警戒を緩めて攻撃の成功率を上げる手口が取られるようになった。