・イゥ`・ ・ケ・・テ・ネ

踏み台 【踏み台サーバ】 踏み台ホスト

踏み台とは、外部の第三者に乗っ取られ、不正アクセスの中継地点や迷惑メールの発信源などに利用されてしまうコンピュータのこと。

 

外部の攻撃者に認証情報(IDパスワードの組み合わせなど)を割り出されたり、ソフトウェアの保安上の欠陥(脆弱性)を悪用して利用権限を詐取されるなどして遠隔から任意の操作が可能な状態に陥ったコンピュータのことを指す。攻撃者の指示により別のコンピュータへの侵入や攻撃、迷惑メールやマルウェアの送信や拡散に利用されてしまうことが多い。

攻撃者は踏み台となったコンピュータの記録を削除・改竄するなどして、自らがアクセスした痕跡を消去しようと試みることが多く、攻撃対象に自ら直接アクセスする場合よりも身元を隠しやすくなる。また、本来の所有者が攻撃を実行したように装うこともあり、実際に、捜査機関が乗っ取り被害にあった人に嫌疑をかける冤罪事件も発生している。

踏み台として利用されるコンピュータのうち、コンピュータウイルスなどのマルウェアに感染し、外部から操作可能になったものは「ゾンビ」(ゾンビサーバ、ゾンビPC)と呼ばれることもある。攻撃者は各ゾンビを個別に操作することはせず、「C&Cサーバ」と呼ばれるサーバを経由して指示を送り込んで多数のゾンビに一斉に同じ行動を起こさせる(特定のホストへのDDoS攻撃など)ことが多い。

また、自らの管理するコンピュータについて、ネットワークを通じてあるコンピュータへアクセスするための入口や中継地点などとして利用しているもののことを踏み台と呼ぶこともある。

他の辞典による解説 (外部サイト)