|
踏み台 #高いものを取るための足場とする道具。 #インターネットのセキュリティ用語でサイバー攻撃の手法の一つ。第三者のコンピュータを乗っ取り、サイバー攻撃などに利用する様を、道具の踏み台に例えて使用される。 本項は、2を説明する。 ==概要== 第三者のコンピュータやサーバーを乗っ取り、サイバー攻撃や迷惑メールの発信源に利用される様を指す。 目的は主に、攻撃元の隠蔽目的で使用される事〔サイバー攻撃の情勢と対策(警察庁) 〕が多かったが、近年、Torなど、他の技術による攻撃元隠蔽技術が発達した事により、攻撃を多数動員させる目的で使用される事(DDoS攻撃)も増えてきた。インターネットの初期段階から自然発生的に使用されていた為に古参技術者の使用例が多く、また、身近な道具に置き換えての説明の分かりやすさから行政告知やマスコミでの使用例も多いが、乗っ取られたコンピュータの「状態」を指すのか、あるいは乗っ取ったコンピュータからによる「攻撃」を指すのかは明確に定義されておらず、文脈により両方の意味で使われる事が多い。キャノンITソリューソンズは「中継地点として利用されること」〔キャノンITソリューソンズ 〕と両方の意味に取れる説明している。 コンピュータの乗っ取りは、IDパスワードの奪取による乗っ取りと、コンピュータウイルス(マルウェア)感染による乗っ取りに大別され、後者の感染したコンピュータの「状態」を指してゾンビコンピュータと呼び、管理権限を利用したパソコン遠隔ソフトの設置をバックドアの設置と、呼ぶ事がある。また、踏み台に攻撃の指示を送る元を「C&Cサーバ」(command and control、指令・統制)と呼ぶ。 踏み台を利用した攻撃は、DDoS攻撃に利用される事が多数あるため、「踏み台攻撃」をDDoS攻撃の別称(あるいは、踏み台と呼ばずDDoS攻撃と呼ぶ)として扱う例も見られるが、迷惑メールの発信〔迷惑メールへの対策(一般財団法人日本インターネット協会) 〕やIDパスワード奪取の事例〔サイバー攻撃と最近の対策(内閣サイバーセキュリティセンター・独立行政法人情報通信研究機構) 〕としても掲載される事もあるため、踏み台攻撃とは必ずしもDos攻撃や迷惑メールのみに限定されるものとは限らない。マイクロソフトは、「サポート終了のお知らせ」において「知らず知らずの間にサイバー攻撃の「踏み台」となって、大事な取引先に多大な被害を与えることも、十分に起こりえる」「踏み台となってウイルスをまき散らすこともある」と説明している〔XP・office2003サポート終了のお知らせ(マイクロソフト) 〕。 この様に、「乗っ取られたコンピュータの状態」あるいは「その攻撃」両方を指し、また「ウイルスの拡散」「迷惑メールの発信」「IDパスワード攻撃」「発信元の隠蔽」など、幅広い意味で利用されているために、より厳密な分類を必要とする場では他の用語が使用される例も増えてきた。また、幅広い意味を持つため英訳も一定しておらず、一般財団法人インターネット協会では「Third-Party Mail Relay」とあくまで俗語で正式なものでは無い事を断った上で仮訳を付けているが、民間企業によるIT辞典では「springboard」〔sophia-it 〕としている。しかし、説明の分かりやすさから今なお根強く使用されているセキュリティ用語である。 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「踏み台」の詳細全文を読む スポンサード リンク
|