インターネットが日常生活に欠かせない存在になっている一方で、サイバー攻撃のリスクも増しています。
踏み台攻撃はサイバー攻撃の一種であり、自分のコンピュータが知らず知らずのうちに攻撃者に利用されているというような恐ろしい手法です。
踏み台攻撃の概要やリスク、対策についてわかりやすく解説します。
資料ダウンロード
機能や料金、解決できる課題までわかる資料を、無料でダウンロード!
お申込みはこちら
こちらからお申し込みで、セキュアSAMBAの機能を無料でお試し可能!
踏み台攻撃とは
踏み台攻撃とは、その名前からもわかるように、攻撃者が他人のコンピューターを「踏み台」として利用し、第三者への攻撃を行う手法です。
この言葉は、踏み台となるコンピューターを一つの足場と見立て、そこからさらに標的へと跳び移る様子を表現しています。
踏み台攻撃は、インターネットの利用者数やデバイスの増加、さらにセキュリティ意識の低いユーザーや企業が増えるにつれ、被害も拡大しています。
踏み台攻撃の目的
なぜ攻撃者は標的を直接攻撃せずに、わざわざ別のコンピューターを経由するのでしょうか。
踏み台攻撃をする目的を見てみましょう。
攻撃者の追跡を難しくする
踏み台攻撃の主な目的の一つは、攻撃者の追跡を難しくすることです。
攻撃者は、他人のコンピューターを踏み台に利用することで、自分の正体や居場所を隠すことができます。
これにより、標的にされた企業や個人が攻撃元を特定しにくくなり、捜査機関の介入も遅れるため、攻撃者はより長期間にわたって悪事を働くことが可能です。
複数のコンピューターから大量攻撃を行う
もうひとつの目的は、複数の踏み台を利用して大量の攻撃を行うことです。
踏み台攻撃を利用することで、攻撃者は同時に多くのリソースを使って攻撃を仕掛けることができます。
これにより、DDoS攻撃などの大規模な攻撃が効果的に実行され、標的となる企業や個人の防御システムを圧倒する攻撃が成功しやすくなります。
サプライチェーン攻撃の足がかり
踏み台攻撃は、サプライチェーン攻撃の足がかりとしても利用されます。
サプライチェーン攻撃は、関連企業や取引先などのサプライチェーンを経由して、標的となる企業や組織に迫るサイバー攻撃です。
踏み台攻撃を利用することで攻撃者は段階的に標的に近づくことができます。
これにより、最終的な標的に対してより効果的かつ緻密な攻撃を仕掛けることが可能です。
踏み台攻撃のおもな手口
踏み台攻撃にはさまざまな手口がありますが、その中から代表的な手法を紹介します。
パスワード攻撃
踏み台攻撃でよく用いられる手口のひとつは、「パスワード攻撃」です。
攻撃者は脆弱なパスワードを使っているユーザーを狙って、不正アクセスを試みます。
パスワード攻撃の手法は、総当たりでパスワードを試すブルートフォース攻撃や、単語リストを元にパスワードを推測する辞書攻撃など多様です。
パスワードを破られると、踏み台として利用されるリスクが高まります。
フィッシング攻撃
「フィッシング攻撃」も、踏み台攻撃でよく用いられます。
フィッシング攻撃は、偽のメールやウェブサイトを使って、ユーザーがログイン情報や機密情報などを入力するよう仕向ける手法です。
情報が盗まれることで、攻撃者はユーザーのアカウントにアクセスし、そのコンピュータを踏み台にして他の攻撃を行うことが可能になります。
ゼロデイ攻撃
未知の脆弱性をつく「ゼロデイ攻撃」も、踏み台攻撃に利用されます。
ゼロデイ攻撃とは、セキュリティ上の脆弱性が発見されてから対策が講じられるまでの間に攻撃を仕掛ける手法です。
この期間に攻撃者は脆弱性を突いてコンピューターに侵入し、踏み台として利用します。
攻撃対象が脆弱性に気づいていないため、対策が難しいのが特徴です。
踏み台攻撃の標的にされるリスクと踏み台にされるリスク
踏み台攻撃には、踏み台攻撃の標的にされるリスクと、踏み台にされるリスクの2通りのリスクがあります。
踏み台攻撃の標的にされる被害者のリスクは、一般的なサイバー攻撃と同様です。
攻撃者から踏み台を経由したサイバー攻撃を受けることにより、データの漏洩やシステムのダウン、機密情報の窃取などのリスクがあります。
一方、踏み台にされるリスクは、自身のコンピューターが攻撃者に悪用され、意図せずサイバー攻撃に加担してしまうことです。
踏み台として利用された場合、攻撃元として誤認される危険性があり、法的なトラブルや企業の信用低下にもつながりかねません。
また、踏み台として利用されることで、ネットワークの帯域の消費やリソースの浪費によりコンピューターの動作が遅くなったり、システムが不安定になるなどの実害のリスクもあります。
踏み台攻撃の被害例
踏み台攻撃は、さまざまな被害を引き起こします。
その一例が、2016年に登場したボットネット「Mirai」です。
Miraiは、インターネットに接続されたIoTデバイスを標的にし、感染させることで大規模なDDoS攻撃を仕掛けました。
結果として、多くのウェブサービスがダウンし、膨大な被害が発生しました。
また、近年はセキュリティ対策の脆弱な中小企業を踏み台にした、サプライチェーン攻撃も増加しています。
攻撃者は、サプライチェーン内の弱点を突くことで、セキュリティの強固な大企業への侵入を試みるのです。
これにより、企業間取引や顧客データが危険にさらされることがあります。
踏み台攻撃は、あらゆる規模の企業が対象となり得るため、適切な対策が必要です。
踏み台攻撃の対策
踏み台攻撃の被害を防ぐにはどのような対策を行えば良いのでしょうか。
踏み台攻撃の標的や、踏み台にされて被害に遭わないためのおもな踏み台攻撃の対策を紹介します。
パスワードの強化
踏み台攻撃から身を守る基本的な対策の一つが、パスワードの強化です。
短いパスワードや推測しやすい文字列は簡単に解読される可能性があるため、長くて複雑なパスワードを設定しましょう。
英字の大文字・小文字、数字、記号を組み合わせることも、攻撃者によるパスワードクラッキングを難しくするのに有効です。
また、定期的なパスワード変更も推奨されています。
セキュリティパッチの適用
OSやアプリケーションは、リリース後にセキュリティの脆弱性が見つかることがあります。
脆弱性が見つかった場合、製造元はセキュリティパッチを配布します。
踏み台攻撃を防ぐためには、これらの脆弱性を修正するセキュリティパッチを適用することが重要です。
手口で紹介したゼロデイ攻撃を防ぐためにも、最新のセキュリティアップデートを定期的に確認し、必要なパッチを速やかにインストールしましょう。
不正アクセス検知システムの導入
不正アクセス検知システムは、踏み台攻撃を早期に検出するための効果的な手段です。
不正アクセス検知システムは、異常な通信やアクセスパターンを監視し、不正アクセスを検知できます。
検知された場合、システム管理者に警告を送り、迅速な対応が可能になります。
社員教育の徹底
企業における踏み台攻撃の対策には、社員一人ひとりの意識向上も欠かせません。
社員教育を通じて、フィッシング詐欺や不審なメールに対する注意喚起、パスワード管理の重要性、セキュリティソフトウェアの適切な利用方法などを徹底することが重要です。
これにより、組織的に踏み台攻撃への対策を強化できます。
踏み台攻撃に利用されないよう万全のセキュリティ対策を
踏み台攻撃は、標的の企業だけでなく、踏み台として利用される企業にとっても脅威となるサイバー攻撃です。
踏み台として利用されると、セキュリティ対策の甘さにより意図せずサイバー攻撃に加担したことになり、企業の信用が低下するおそれがあります。
踏み台攻撃に利用されないためには、万全のセキュリティ対策で自身のコンピューターやネットワークを守ることが大切です。
そのことが、ひいては踏み台攻撃の標的を守ることにもつながります。
