踏み台 【踏み台サーバ】 踏み台ホスト
概要
踏み台(踏み台サーバ)とは、別のコンピュータへのアクセスの中継拠点として用いられるコンピュータ。攻撃者に乗っ取られて攻撃の中継地にされるものを指すのが一般的だが、内部ネットワークのシステムに外部から安全にアクセスするために設けられる中継システムを指す場合もある。攻撃拠点としての踏み台
サイバー攻撃を受けて攻撃者に操作権限を奪取され、遠隔から任意の操作が可能な状態に陥ったコンピュータを踏み台ということがある。攻撃者の指示により、別のコンピュータへの侵入や攻撃、迷惑メールやマルウェアの送信や拡散に利用されてしまう。
インターネットから直接アクセス可能な端末が狙われ、IDやパスワードを割り出されたり、ソフトウェアの保安上の欠陥(脆弱性)を悪用するなどの方法で乗っ取られる。気付かれて対策されるのを防ぐため、攻撃者は本来の利用者による操作を妨害せず、こっそり操作することが多い。
痕跡の消去・偽装
攻撃者は踏み台となったコンピュータの通信・操作記録(ログ)を削除・改竄するなどして、自らがアクセスした痕跡を消去しようと試みることがあり、最終的な標的システムに自ら直接攻撃する場合よりも身元を隠しやすくなる。
また、踏み台となったコンピュータの本来の所有者が攻撃を実行したように装う(罪をなすりつける)こともある。実際、捜査機関が乗っ取り被害にあった人に嫌疑をかける冤罪事件(2012年パソコン遠隔操作事件など)も発生している。
ゾンビ/ボット
踏み台として利用されるコンピュータのうち、コンピュータウイルスなどのマルウェアに感染し、外部から操作可能になったものは「ゾンビPC」(zombie PC)あるいは「ボット」(bot:ロボットの略)などと呼ばれることもある。
攻撃者は各ゾンビを個別に操作することはせず、「C&Cサーバ」(Command and Control server)と呼ばれるサーバを経由して指示を送り込み、一斉に同じ行動を起こさせることが多い。DDoS攻撃(分散DoS攻撃)など多数の端末による一斉攻撃に動員される。
正規の中継拠点
社内システムにインターネットからアクセスしたい場合などに、セキュリティを強化した窓口となるコンピュータをネットワーク境界に設置し、外部からのアクセスはすべてそこを中継するようにしたものを「ジャンプサーバ」(jump server)というが、その訳語として「踏み台サーバ」という語が用いられることがある。
この場合、正規の利用者が正規の利用権限に基づいて内部システムにアクセスするための中継拠点として利用されるコンピュータのことを指し、攻撃を防ぐセキュリティ対策の一環として設置されるものである。第三者に乗っ取られて攻撃に動員されるコンピュータという意味ではない。
共有ボタンをタップ