SECURITY Q&A

セキュリティ質問箱 | ビジネス現場の疑問について回答します

パソコンが「踏み台にされる」という表現を目にすることがあります。踏み台にされると何が起きるのか、またどんな対策をすればいいのか教えてください。

この記事をシェア

「パソコンが踏み台にされると、自分がサイバー攻撃の加害者になる」というセキュリティに関するニュース記事を目にしました。会社のパソコンで発生した場合、会社が加害者とされてしまうので、企業イメージや社会的信用にも傷が付くのではないかと心配です。そもそもどういった経緯で踏み台にされてしまうのでしょうか。また、有効な対策法はあるのでしょうか。

 

A

パソコンやサーバーなどが第三者に乗っ取られ、不正アクセスや迷惑メールの大量配信などを行う中継地点として利用されることを、「踏み台にされる」と表現します。結果的に不正行為に加担することになるため、十分な対策を講じましょう。

「他者のパソコンを踏み台にする行為」は、攻撃元を偽装するために行われます。つまり、不正アクセスや迷惑メール配信、DDoS攻撃を行うサイバー犯罪者が、攻撃を行う際に足が付かないよう、第三者を攻撃の発信元として利用するのです。

被害者側からは、発信元となった機器からの通信記録しか残りません。犯人から直接攻撃を受けたのか、踏み台経由の攻撃なのかは、通信記録からだと判断できないのです。当然、踏み台となったパソコンやサーバーは、「不正アクセスを行った犯人」という嫌疑がかけられてしまいます。

踏み台の仕組み

また踏み台に利用されたことが判明した場合も、その先にはさらに別の踏み台があるといったように多段階的に利用されていることがあります。こうなると真犯人の特定がさらに難しくなります。

踏み台に利用した証拠が隠滅されるケースもあります。記憶に新しい「PC遠隔操作事件」もそのひとつです。

犯人は、犯罪予告を掲示板などへ書き込む際、マルウェアへ感染させた他人のパソコンを踏み台に利用しました。しかも、犯行後にマルウェアを消去するしくみで、当初は警察も踏み台に利用されたことを見抜けず、パソコンの所有者を誤認逮捕する事態となってしまったのです。

パソコンだけでない! サーバーも踏み台に

パソコンが踏み台として利用される代表的なパターンは、「トロイの木馬などのマルウェアに感染させられて、パソコンを乗っ取られる」事例です。「バックドア」や「リモートアクセスツール(RAT)」に感染させられた端末は、遠隔から自由に操作できる「ボット」「ゾンビPC」と化し、迷惑メール大量配信や標的型攻撃メールの送信、不正アクセス、DDoS攻撃といった不正行為に悪用されます。

踏み台を使ったサイバー攻撃

パソコンばかりではありません。セキュリティ対策が十分でないサーバーが踏み台として利用される場合があります。たとえば、マルウェアへ感染させるために、ウェブサイトが改ざんされたり、なりすましメールを送信するための踏み台にされるといったケースもよく見られます。設定不備のサーバーが踏み台に利用されるDNSリフレクター攻撃なども発生しています。

パソコンが踏み台にされることを防ぐためにはどのような対策を講じるべきでしょうか。

踏み台に利用されれば、当然、犯人として疑われる可能性があります。またその嫌疑を晴らすことができたとしても、セキュリティ上の不備や管理の甘さから道義的責任を問われたり、場合によっては損害賠償を求められる可能性もあるでしょう。また企業イメージや社会的信用を損なうことにもなりかねません。

パソコンが踏み台にされることを防ぐためにはどのような対策を講じるべきでしょうか。

まず、マルウェアへ感染しないように対策を講じることです。パソコンの脆弱性を解消し、ウイルス対策ソフトを最新の状態で利用するという基本的な対策を確実に実施してください。

また、ネットワーク機器を用いて、パソコンから、不審な通信が行われていないか監視したり、ファイアウォールによって通信を遮断します。

サーバーについても脆弱性解消やマルウェア対策が基本となります。また設定ミスが原因となることもあるので、注意してください。不要なサービスについては停止しておけばリスクを低減できるでしょう。

またユーザーアカウントの管理も重要です。マルウェアへの感染などを防いでも、正規ユーザーとして端末にログインされてしまえば、容易に悪用されてしまいます。不要になったアカウントが残っていないか、脆弱なパスワードが設定されていないか確認してください。

IT管理者は、「踏み台」に悪用されることを防ぐためにも、セキュリティ対策をしっかり実施しなければならないのはいうまでもありません。これは一般社員も同様です。しかし一般社員はというと、IT管理者ほど意識はあまり高くないのが現状です。マルウェア感染が、思わぬリスクにつながることを継続的に啓発していくことが重要でしょう。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!