サイバー攻撃者が、関係のない第三者のコンピューターやサーバーを乗っ取り、攻撃の拠点として利用すること。もしくは利用された拠点そのもの
踏み台はサイバー攻撃を行うために第三者のコンピューターを乗っ取り中継点として利用する行為、もしくは利用された中継点のこと
踏み台とは、悪意のある第三者がサイバー攻撃を行うために、最終目的とは別のパソコンやサーバーなどを乗っ取り、攻撃の拠点として利用する行為のこと。使われ方によっては利用されたパソコンやサーバーそのものを称する場合もある。サイバー攻撃の際の攻撃手法、あるいは手段のひとつとみなせる。
マルウェアに感染させたり、OSの脆弱性などを利用したりして踏み台となるサーバーやパソコンに侵入し、不正アクセスの中継ポイント、スパムメールの配信サーバーとして悪用されることが多い。踏み台を使ったサイバー攻撃を行う目的は、大きく3つに分類される。
隠ぺい目的
サイバー攻撃を仕掛ける悪意のある第三者が攻撃元を偽装するために、踏み台が利用されることがある。攻撃を受けた被害者からは、攻撃をしてきた発信元しか通信記録には残らない。当然、踏み台にされたパソコンやサーバーの所有者に嫌疑がかけられることになり、攻撃者には捜査の手が届きにくくなる。複数の過程で踏み台が利用されてしまうと、攻撃者を特定することは一層難しくなる。
DDoS攻撃の目的
大量のパソコンやサーバーから、特定のシステムに一斉にアクセスし、負荷を与えるDDoS攻撃を行う場合に、踏み台が利用される。攻撃者が少人数であっても、脆弱性を突いて侵入した多数の踏み台を利用することで、特定のシステムにダメージを与えるDDoS攻撃が可能となる。
標的型攻撃の目的
増加傾向にある標的型攻撃を行うために、踏み台が利用される。セキュリティ対策が強固な大企業に対して標的型攻撃を仕掛ける場合、真っ向から攻撃を試みても防御を突破することは難しい。このため、標的とする大企業と取引のある、セキュリティ対策が不十分な中小企業などシステムに侵入し、そこを踏み台にして本来の標的である大企業を攻撃する、サプライチェーン攻撃と呼ばれる手法がとられることが多い。
大企業は、踏み台を使った攻撃を回避するために、グループ会社や取引先を含めたセキュリティ対策が求められるようになっている。近年ではIoTの進展により、防御の甘いデバイスを踏み台にして、企業や個人のネットワークに侵入する標的型攻撃も増加傾向にある。
