踏み台|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. 踏み台
             

踏み台

踏み台(Stepping Stone) とは、サイバー攻撃において、攻撃者が特定のコンピュータやサーバーを経由して、別のターゲットに攻撃を仕掛ける際に利用される中継地点としてのコンピュータを指します。踏み台にされたコンピュータは、攻撃の発信源として使われるため、攻撃の本来の送信元(攻撃者)の特定が難しくなります。踏み台攻撃は、主に匿名性を高めたり、攻撃を発覚しにくくするために利用され、攻撃の規模を拡大するためにボットネットが組織されることもあります。

踏み台攻撃は、DDoS攻撃、スパム送信、不正アクセスといったサイバー攻撃に利用され、悪意ある攻撃者は踏み台にされたコンピュータを経由することで、リスクを回避しつつターゲットにダメージを与えます。また、踏み台として利用されるコンピュータには、セキュリティの脆弱な個人PCやIoTデバイス、公開サーバーが選ばれることが多いため、あらゆるインターネット接続デバイスが踏み台となるリスクがあります。

踏み台攻撃の仕組み

踏み台攻撃は、主に以下の手順で行われます。

1. 脆弱なデバイスの発見と感染

攻撃者は、インターネット上で脆弱なPC、サーバー、IoTデバイスを探し出し、リモートアクセスやマルウェアを仕込んで遠隔操作できる状態にします。このデバイスが「踏み台」として利用される基盤になります。

2. 踏み台への侵入

踏み台にされたデバイスには、リモートアクセスツールやバックドアがインストールされ、攻撃者が自由に操作できるようになります。攻撃者はこのデバイスを遠隔操作することで、他の攻撃対象へのアクセスや攻撃が可能となります。

3. 攻撃の実行

攻撃者は、踏み台としたデバイスを通じてターゲットに対する攻撃(DDoS攻撃、不正アクセス、スパム送信など)を行います。ターゲットから見ると攻撃元は踏み台にされたデバイスであるため、実際の攻撃者の特定が難しくなります。

4. 匿名性の確保

踏み台攻撃を経由することで、ターゲットに攻撃が発覚した場合でも、攻撃元のIPアドレスが踏み台のIPアドレスとして記録されるため、攻撃者の本来のIPアドレスが隠蔽されます。これにより、攻撃者の身元を特定するのが困難になります。

踏み台攻撃の代表的な例

踏み台攻撃は、特に以下のようなサイバー攻撃に利用されることが多いです。

1. DDoS攻撃(分散型サービス拒否攻撃)

踏み台とされた複数のデバイスから大量のトラフィックをターゲットに送り込み、サーバーやネットワークに過剰な負荷をかけてサービスを停止させる攻撃です。ボットネットを用いて数千台から数万台の踏み台を組織し、大規模な攻撃が行われます。

2. スパムメールの送信

踏み台にされたコンピュータを使ってスパムメールやフィッシングメールを大量に送信する手法です。踏み台を使うことでスパム送信元の追跡を難しくし、メールサーバーのブラックリストに自分のIPが登録されるリスクを回避します。

3. 不正アクセス(リレーアタック)

攻撃者が踏み台サーバーを経由して特定のシステムやサービスに不正アクセスを行うケースです。例えば、銀行口座やオンラインサービスにアクセスする際、踏み台を経由することで本来の攻撃者のIPアドレスが隠蔽されます。

4. 中間者攻撃(MITM攻撃)

踏み台にされたサーバーが、攻撃者とターゲットの間に位置し、中間者攻撃を実行するために利用されます。この攻撃によって、ターゲットと攻撃者との通信が改ざんされ、情報の盗み取りや操作が行われる可能性があります。

踏み台にされやすいデバイスとその原因

踏み台として利用されやすいのは、以下のような脆弱なデバイスです。

  • セキュリティが甘いPCやサーバー:不正アクセスの原因となる、強度の弱いパスワード設定やファイアウォールの未設定などが挙げられます。
  • 保護されていないIoTデバイス:ネットワークカメラ、ルーター、スマート家電など、初期設定のまま使用されることが多く、外部からアクセスが可能な場合があります。
  • 公衆Wi-Fiやオープンなネットワーク:外部から容易にアクセスできるオープンなネットワークも踏み台にされる可能性が高いです。

踏み台攻撃の対策

踏み台攻撃からの防御は、自身のデバイスが攻撃者に悪用されないようにする対策と、外部からの攻撃を防ぐ対策の両方が重要です。

1. パスワードの強化

強力なパスワードを設定し、デフォルトパスワードを変更することで、外部からの不正アクセスを防止します。定期的なパスワード変更も推奨されます。

2. ファイアウォールとアンチウイルスソフトの導入

ファイアウォールやアンチウイルスソフトを使用し、外部からの不正アクセスやマルウェアの侵入を防ぐことで、デバイスが踏み台として悪用されるリスクを減らせます。

3. ソフトウェアとファームウェアの更新

デバイスのOSやアプリケーション、IoT機器のファームウェアを常に最新の状態に保ち、セキュリティホールを修正することが重要です。これにより、脆弱性が悪用されるリスクが減少します。

4. ネットワーク監視の強化

自社ネットワークのトラフィックを監視し、不審なアクセスや異常な通信量を早期に検出することで、踏み台攻撃が行われた場合でも迅速な対応が可能です。異常なログイン試行や異常なトラフィックパターンがあれば警告を発する仕組みも役立ちます。

5. ゼロトラストモデルの採用

ゼロトラストは「誰も信用しない」ことを前提に、ユーザーやデバイスがネットワークにアクセスするたびに認証を行うセキュリティモデルです。これにより、内部ネットワークにいるユーザーやデバイスも踏み台攻撃の対象として慎重に監視できます。

踏み台攻撃がもたらすリスク

踏み台攻撃によって発生するリスクは、以下のようなものがあります。

  • IPアドレスのブラックリスト登録:踏み台にされたデバイスが攻撃に使用されると、そのIPアドレスがブラックリストに登録される可能性があり、正規の通信がブロックされることがあります。
  • 業務の停滞や顧客への影響:DDoS攻撃などにより、踏み台にされた企業のサーバーやネットワークがダウンすると、業務の停滞や顧客への悪影響が発生します。
  • 法的責任や信頼性の低下:踏み台攻撃に利用されることで、被害者や取引先から責任を問われる可能性があり、企業や組織の信頼性にも悪影響を及ぼす可能性があります。

まとめ

踏み台(Stepping Stone) とは、サイバー攻撃において、攻撃者がターゲットに直接アクセスせずに、中継地点となるデバイスを経由することで攻撃の匿名性を高めるために使用する手法です。踏み台攻撃は、DDoS攻撃、不正アクセス、スパム送信といった攻撃に多用され、攻撃の特定や追跡が難しくなるため、防御が困難です。

踏み台攻撃を防ぐためには、強力なパスワード設定やファイアウォールの導入、ソフトウェア更新、ネットワーク監視などのセキュリティ対策が必要です。これにより、自身のデバイスが踏み台として悪用されないようにし、サイバー攻撃への防御力を高めることができます。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。