PR
PR
踏み台攻撃とは
踏み台攻撃は、攻撃者が自分の端末から直接仕掛けず、乗っ取った第三者のコンピューターやサーバーを中継して標的に攻撃する手口を指す。中継に使われた機器が発信源として記録されるため、攻撃者の正体を隠せることが大きな特徴だ。
実際には迷惑メールの大量送信やフィッシングの配信、他サイトへの不正ログイン、複数の踏み台を束ねたDDoSなどに使われる。知らぬ間に自分のPCが加害行為に利用され、ネット遮断や警告、信用低下といった被害が踏み台側にも及ぶことがある。
仕組みは単純だ。脆弱な設定や未更新のソフト、弱いパスワード、マルウェア感染などを足掛かりに侵入され、遠隔操作可能な状態にされた端末が、攻撃の経由地としてチェーンの一部に組み込まれる。
攻撃者にとっては、身元の隠蔽と匿名性の確保、そして多数の踏み台を並列に使える効率化が利点になる。標的から見えるのは踏み台のIPであり、追跡や遮断が難しくなる。
防ぐには、OSやアプリを最新に保ち、推測されにくい認証情報を用い、不要なポートやサービスを閉じ、ファイアウォールとセキュリティソフトで不審な通信と実行を抑えることが基本だ。踏み台攻撃は中継を断つ意識が要であり、自分の端末を守ることが全体の防御につながる。
関連用語
PR
