踏み台攻撃とは、攻撃対象以外の第三者が保有する端末やネットワーク機器などを不正に操作することで、本来の標的にサイバー攻撃を仕掛ける手法である。

踏み台攻撃ではまず、本来の標的ではなくセキュリティ対策が不十分な端末やサーバーへ侵入する。これにより後述のマルウェアなどを用い、当該端末を攻撃者が操作できる状態にする。そこから本来の標的を攻撃する仕組みである。

攻撃者と実行端末が一見別々であるため、攻撃者を特定しにくいことに注意しなければならない。また、中小企業ではセキュリティが不十分なケースが多く、踏み台攻撃に利用される傾向が強い。踏み台攻撃の代表的手法について解説する。

ID・パスワードの窃取

総当たり方式や辞書的手法などでID・パスワードの窃取が行われると、その認証情報で対象の端末へ不正に侵入する。そこから他端末への攻撃を仕掛けられるうえに、対象の端末経由で企業が保有する各種情報にアクセスすることも可能である。

マルウェア

マルウェア（悪意あるプログラム）に感染した端末は、遠隔操作で踏み台攻撃に利用され、迷惑メール配信やDDoS攻撃などに利用されかねない。マルウェア感染の発生自体が気づきにくいうえ、犯行後にマルウェアを消されると真の攻撃者を特定することは一層困難になる。

システムの脆弱（ぜいじゃく）性を突いた攻撃

脆弱性とは、システムの不具合や設計ミスを意味する。脆弱性も、攻撃者にとっては踏み台攻撃の狙いどころである。特に、更新プログラムが適用されていない古いシステムでは脆弱性への対応が不十分であることが多く、踏み台攻撃を受けるリスクが大きい。

ここでは、踏み台攻撃で予想されるリスクは主に社会的信用の低下と誤認逮捕の誘発の二点である。

企業ネットワークが踏み台攻撃に悪用され、意図せずサイバー攻撃に加担してしまった場合、セキュリティ体制の問題点が露呈する。そのため、顧客や取引先など外部からの信頼が低下し、結果的に組織の社会的評価が低下しかねない。

また、踏み台攻撃では、攻撃者は第三者の端末経由で攻撃を実行する。そのため、捜査機関が踏み台とされた端末のIPアドレスを攻撃元として検出し、本来無関係な端末所有者が容疑者として疑われかねない。最悪の場合、誤認逮捕されることもあり得る。

ここでは、踏み台攻撃への対策について主な三つを解説する。

アンチウイルスソフト

マルウェア対策で有効な手法の一つが、アンチウイルスソフトである。高機能なアンチウイルスソフトであれば、最新のマルウェアにも対応できる可能性が高い。高機能なアンチウイルスソフトでネットワーク全体を定期的にスキャンすれば、マルウェアのリスクを大幅に軽減できるであろう。

不正アクセス検知システム

認証情報の窃取に伴う不正侵入をいち早く検知するには、IDS/IPS・NDR・SIEMなどのセキュリティシステムを導入することが有効である。これらのシステムは、ネットワーク上で不審な通信や異常な挙動がないか常に監視し、発見し次第すぐに管理者へ通知する。

セキュリティ保険

サイバー攻撃を完全に防ぎきることは現実的ではない。そこで、万が一踏み台攻撃に巻き込まれた場合に備えて、セキュリティ保険に加入しておくこともおすすめである。これにより、損害賠償などの費用が補償されるほか、専門コンサルタントの紹介サービスも受けられる。

踏み台攻撃の事例は国内外で報告されている。国内ではマルウェアが個人法人問わず広範な被害を引き起こした。最初はIoT機器の脆弱性を突いた攻撃から感染が連鎖的に拡大し、やがて大規模なDDoS攻撃へと発展したのである。

また、国外ではヨーロッパの通信会社が提供していたDSLモデムが、踏み台攻撃としてマルウェアの被害を受けている。約90万台ものDSLモデムが脆弱性を突かれて、不正リクエストが発信されることでインターネット接続に影響が生じた。

踏み台攻撃とは、攻撃対象以外の第三者が保有する端末やネットワーク機器などを不正に操作することで、本来の標的にサイバー攻撃を仕掛ける手法である。

セキュリティ対策が不十分な端末が利用されることが多く、中小企業がターゲットにされることも多い。マルウェアなどが代表的手法で、発生すると社会的信用の低下を引き起こしかねない。そのため、アンチウイルスソフトなどで十分な対策を講じることが必要である。

自社のクライアントには、社内で注意すべきセキュリティリスクとして踏み台攻撃を説明し、それに対するソリューションを提案してみるのも良いだろう。