踏み台攻撃

攻撃方法について知る

サイバー攻撃の橋頭堡:踏み台の脅威

- 踏み台とは悪意のある攻撃者が、最終的な標的であるシステムに侵入する過程で、中継地点として利用するコンピュータやサーバーのことを、「踏み台」と呼びます。家の外から屋根に登って部屋に侵入しようとする時、まずは近くに置いてある自転車置き場や塀を足掛かりにすることがありますよね。これと同じように、セキュリティの堅牢なシステムに直接侵入する代わりに、攻撃者はまず防御の弱いシステムを狙います。そして、そのシステムを足掛かりにして、より重要な情報を持つシステムへと侵入を図っていくのです。踏み台として悪用されるシステムは、攻撃者自身のものではなく、全く関係のない第三者のコンピュータやサーバーである場合がほとんどです。攻撃者は、セキュリティの甘いシステムを見つけると、そこに侵入して遠隔操作できる状態にします。そして、そのシステムを踏み台として利用し、本来の標的であるシステムに侵入を試みるのです。踏み台にされてしまうと、外部からの攻撃の中継地点として悪用されるだけでなく、機密情報の盗み出しや、システムの改ざん、他のシステムへの攻撃など、様々な不正行為の実行拠点として利用されてしまう危険性があります。