諜報業界用語:　「（ハッキング業界における）踏み台」　＜－　KADOKAWAさんやニコニコさんのアタックの時も使われたと思います

今回は「（ハッキング業界における）踏み台」について見ていきましょう。

日常会話の踏み台とは一味ちがいますね～

だいたい、日本では自分のパソコンやサーバーが踏み台にされているのが分からず、御多分にもれず例のスノーデンさんの古巣NSAから本当に連絡が来たという記事を読んだことがあります。

また、報道によると今回のKADOKAWAさんのサーバー事件の時も、だいぶ踏み台を利用されてのではありませんか～？

_*_*_

「（ハッキング業界における）踏み台」:　サイバー攻撃者が他のシステムやネットワークに侵入する際に、自分の素性を隠すため中継地点として利用するコンピュータやサーバーのことを指します。

おりこうさんのハッカーは、最後には踏み台を使ったことさえ消し去るレベルです。

踏み台の仕組み

攻撃者はまず、セキュリティの脆弱性があるコンピュータやサーバーに侵入し、これを乗っ取ります。この乗っ取られたコンピュータやサーバーが「踏み台」となります。

攻撃者はこの踏み台を踏み台として、さらに別のシステムやネットワークに侵入を試みます。踏み台を経由することで、攻撃者のIPアドレスや場所を隠蔽し、追跡を困難にする目的があります。

踏み台攻撃の例　

• DDoS攻撃: 複数の踏み台から標的のサーバーに大量のアクセスを送り、サービスを停止させる攻撃　

• 不正アクセス: 踏み台を踏み台として、機密情報や個人情報を盗み出す

• マルウェア感染: 踏み台を踏み台として、他のコンピュータにマルウェアを感染させる

踏み台にされないための対策

• セキュリティ対策ソフトの導入: ウイルス対策ソフトやファイアウォールを導入し、常に最新の状態に保つ

• OSやソフトウェアのアップデート: 脆弱性を解消するために、OSやソフトウェアを常に最新の状態に保つ

• パスワードの強化: 推測されにくい複雑なパスワードを設定し、定期的に変更する

• 不審なメールやリンクのクリックを避ける: フィッシング詐欺などに注意し、不審なメールやリンクをクリックしない

• セキュリティ意識の向上: 従業員へのセキュリティ教育を徹底し、セキュリティ意識を高める

踏み台にされてしまった場合の対処法

• マルウェアスキャン: マルウェアに感染していないかスキャンし、駆除する

• システムの復旧: 侵入されたシステムを復旧し、セキュリティ設定を見直す

• 専門家への相談: 専門家（セキュリティ業者など）に相談し、適切な対応を検討する

まとめ

踏み台は、サイバー攻撃において攻撃者を特定しにくくする狡猾な手段です。踏み台にされないためには、日頃からセキュリティ対策を徹底し、セキュリティ意識を高めることが重要です。