■踏み台
攻撃の中継地点として利用されるシステムのこと。
不正アクセスや迷惑メールの送信などに際して、攻撃者が身元を隠蔽するために利用する。通常、攻撃者は踏み台となるコンピュータにバックドアを仕掛けるなどして侵入し、侵入したコンピュータから攻撃を行う。踏み台とされているコンピュータでは、侵入の痕跡などを消すことで、そのコンピュータが踏み台となっていることを管理者に気付かせないようにすることが多い。このような踏み台を複数経由することで、攻撃者は身元の追及をしにくくしている。一方、攻撃を受けたコンピュータの管理者は、踏み台にされたコンピュータからの攻撃として認識するため、場合によっては踏み台となったシステムが不正アクセスや迷惑メールの送信元という嫌疑をかけられる場合もある。
自分が管理しているコンピュータが踏み台とならないように、セキュリティ修正プログラムを適用するなどして侵入防止に努めるのはもちろんのこと、普段からログをチェックしたり、ネットワークを監視したりする必要があるだろう。
・バックドア(backdoor):
http://www.hotfix.jp/archives/word/2003/word03-05.html
|