踏み台攻撃とは?どんな手口?今までの被害事例や対策を解説
- 「踏み台攻撃」ってどんな攻撃なんですか?
- 「踏み台攻撃」とはコンピューターやサーバーをマルウェアに感染させて乗っ取り、自分の代わりに他のPCを攻撃させるサイバー攻撃です。
踏み台攻撃を受けると意図せず被害者から加害者になり、犯罪に加担してしまうことに。
「自分は犯罪とは関係ない」と思っていても、攻撃者は踏み台攻撃でいとも簡単にあなたを犯罪者に仕立て上げます。
犯罪に加担しないためにはしっかりセキュリティ対策をし、被害者にならないことが重要です。
この記事では踏み台攻撃の仕組みや被害事例、対策方法を解説していきます。
「踏み台攻撃」をしっかりと理解して備えたい方は必見です。
踏み台攻撃とは?
「踏み台攻撃」とは他人のPC・サーバーなどをマルウェアに感染させて乗っ取り、サイバー攻撃や迷惑メールを仕掛ける行為です。
乗っ取られたPC・サーバーは攻撃者に操作され、知らぬ間にDDoS攻撃や標的型攻撃に加担。
踏み台攻撃の加害者になると攻撃者と疑われ社会的な信用も失い、ビジネスにマイナスの影響が出ます。
【DDoS攻撃】
攻撃対象のサイトへ大量のデータを送りつけ、サーバーをダウンさせるサイバー攻撃。
【標的型攻撃】
目的を持って特定の標的にしかけるサイバー攻撃。別名APT攻撃とも呼ばれる。
あなたのPCのセキュリティは大丈夫でしょうか?
踏み台攻撃の餌食になるようなセキュリティの弱点はないですか?
踏み台攻撃から身を守るためには手口を知り、早急に対策を立てなくてはなりません。
踏み台攻撃の手口とは?
踏み台攻撃は踏み台にされた発信元しか通信記録に残らないため、実際の攻撃者には捜査の手が届きにくく厄介です。
特に懸念されるのはセキュリティの甘い中小企業を狙い踏み台にしたうえで、大手企業にDDoS攻撃や標的型攻撃を仕掛ける「サプライチェーン攻撃」でしょう。
大企業はセキュリティレベルが高いため直接攻撃することは難しいですが、中小企業はセキュリティレベルが低いことも多く攻撃者の踏み台にされやすいでしょう。
「狙われるのは大企業だけ」という思い込みでセキュリティ対策を怠ると、大変なことになります。
「いつでも自分は狙われ、加害者になる可能性もある」意識を持つことが大事でしょう。
踏み台攻撃から防御する対策を立てる前に、攻撃の手口を知ることが重要です。
IDとパスワードの窃取による乗っ取り
踏み台攻撃の手口は、踏み台となるコンピューター・サーバー・IoTなどからパスワードを窃取することです。
攻撃者はブルートフォース攻撃や辞書攻撃で、簡単にIDやパスワードを割り出します。
そのパスワードで他人のPCに侵入し、他のPCへの攻撃や情報の窃取が可能です。
ブルートフォース攻撃
総当たりでパスワードを試すこと。
任意の文字列をパスワード入力欄に次々と入力し、合致する文字の組み合わせを割り出す。
辞書攻撃
辞書にある単語を片っ端から入力してパスワードを割り出す。
マルウェア感染による乗っ取り
攻撃者はセキュリティが甘いパソコンやサーバーをマルウェアに感染させ、踏み台として利用します。
マルウェア感染は気付きにくく、被害者は知らずに遠隔操作されるのです。
マルウェアに感染したパソコンやサーバは、遠隔操作で「ボット」や「ゾンビPC」となって迷惑メールを大量に配信し、他のパソコンにDDoS攻撃や標的型攻撃 を仕掛けます。
攻撃者が犯行後にマルウェアを消去すると犯人を特定するのが難しく、過去には誤認逮捕も起きました。
今この瞬間にも、あなたのパソコンが踏み台にされているかもしれません。
ボット
PCを遠隔操作するためのコンピュータウイルスのこと。ボットに感染したPCは「ボットネット」と呼ばれるネットワークの一部。攻撃者は感染したPCで、遠隔操作によって迷惑メールの配信や他のPCへのサイバー攻撃ができる。
ゾンビPC
ウイルスに感染し遠隔操作できる状態で放置されたPCのこと。
踏み台攻撃から身を守るためには、被害について理解し早めに対策を立てべきです。
ここからは踏み台攻撃の被害事例をお伝えしていきます。
踏み台攻撃の被害事例
マルウェア「Mirai」の被害事例は、IoTの脆弱性を突いた踏み台攻撃の事例です。
MiraiはIoTの脆弱性を利用し、踏み台にして大規模なDDoS攻撃をしました。
Miraiに感染したPCやIoTはボットやゾンビPCとなり、遠隔操作されDDoS攻撃しています。
PCやIoTの持ち主は本人の自覚がないまま犯罪に加担。
大手有名WEBサイトがDDoS攻撃を受け、被害は増大しました。
踏み台攻撃の怖さを物語る2つの事例をご紹介します。
Brian Krebs氏のブログを狙った攻撃
2016年セキュリティリサーチャーのBrian Krebs氏のブログが、史上最大規模のDDoS攻撃を受けました。
Krebs氏が受けた攻撃を始まりとして、その後大規模なDDoS攻撃が発生。
Miraiに感染したIoT機器が踏み台とされ、「Twitter」「Netflix」「Spotify」などの主要サイトがDDoS攻撃を受けました。
同年ロシアの銀行5行にも長期にわたるDDoS攻撃が発生しています。
セキュリティが脆弱なIoTの監視カメラ・DVR・ホームネットワーク機器・ルーターが、Miraiによって改ざんされボットとして利用されました。
ドイツテレコムへのDDoS攻撃
2016年Miraiのボットネットにより、ドイツテレコムの顧客が設置するDSLモデム/ルーター約90万台がネット接続不能に。
ドイツテレコム向けのDSLモデムにセキュリティの脆弱性があり、Miraiのボットネットに狙われたことがわかっています。
事件の発生直後の調査で、モデムのIPアドレスから不正なリクエストが発信されていたことが判明。
攻撃者はルーターをMiraiボットネット配下に取り込むことを目的としていましたが、目論見は失敗しています。
ドイツテレコムの攻撃では失敗しましたが、MiraiはIoTの脆弱性を利用し配下のボット台数を拡大しているため、注意が必要でしょう。
PC・サーバー・IoTが脆弱なままだと、サイバー攻撃の踏み台に利用されます。
2つの事例からも、セキュリティが甘いと犯罪者の手先にされる危険性が増すことが分かります。
「自分はサイバー攻撃とは無関係」と考えていると、知らないうちに犯罪に手を染めてしまうかもしれません。
踏み台攻撃によって知らぬ間に犯罪者になることは避けたいですね。
次にサイバー攻撃の犯罪者の手先にならないための対策法をご紹介します。
踏み台攻撃の4つの対策
踏み台攻撃を完全に防止することは難しいですが、有効な対策を取ることでリスクを小さくできます。
PCは脆弱性があると自動的に更新プログラムが動くので、対策しやすいでしょう。
IoT機器も常に最新の状態を保ち、マルウェアに感染してボットにならないようにすることが重要です。
対策①IDとパスワードの変更
ブルートフォース攻撃で突破されないように、IDとパスワードはできるだけ「長く」「複雑にして」「使いまわさない」ことが重要です。
IPA(情報処理推進機構)が推奨するのは名前や辞書に掲載されている単語を避け、英字・数字・記号などを全て組み合わせた8文字以上のパスワード。
パスワードの使いまわしはせず、常に変更しましょう。
対策②セキュリティ対策ソフトのアップデート
セキュリティ対策ソフトは常に最新の状態を保ちましょう。
OS・アプリケーションソフトウェアをアップデートして、脆弱性対策をすることも重要です。
対策③UTMなどで不正な通信を遮断
UTM(Unified Threat Management)は統合脅威管理と呼ばれ、複数の手段による「多層防御」で通信を監視・検知・遮断するため、踏み台攻撃にも有効です。
UTMはファイアウォール・アンチウイルス・アンチスパムなど、様々なサイバー攻撃の脅威に対応します。
「ウイルス対策ソフトがあるから大丈夫」という考えでは、踏み台攻撃には対応できません。
ウイルス対策ソフトが検知できるのは全体の45%で、残りの55%の攻撃は防御できないのです。
攻撃者は遠隔操作で踏み台にしたPC・サーバー・IoTを操作するため、UTMで不正な通信を検知して遮断することが必要でしょう。
PCだけではなくサーバーも対策をすることが、踏み台攻撃から身を守ることにつながります。
対策④オールインワンで安心!「Cyber Box Pro」
知らぬ間に利用される踏み台攻撃には「Cyber Box Pro」を採用するのがおすすめです。
マルウェアを検知し遮断するため力強い味方となるでしょう。
Cyber Box Proは「バックアップ」「ログ管理」「セキュリティ」が一つになったオールインワンのセキュリティ商品です。
個々にそろえるより便利で、コストも大幅に抑えられます。
Cyber Box Proの機能をご紹介します。
脆弱性への攻撃を遮断
- ネットワーク通信を検査
- ダウンロード書類の不整合をチェック
踏み台攻撃からの防御
- ウイルスが侵入しそうなところを検査
- メモリー上で不審なプログラムコードをあぶりだす
- マルウェアの中心的なサーバーとの通信状態を明らかにする
- 詳細な分析の実行と悪意のある振る舞いの特性を識別
- マルウェアが実行しそうな挙動がないかチェック
- プログラムを実行させ異常な挙動がないかチェック
まとめ
- 踏み台攻撃は絶対に受けたくない攻撃ですね。
- おっしゃる通りです!被害者を加害者にされるわけですから気をつけましょう。
特に最近は大企業と関連した中小企業がサプライチェーン攻撃 で狙われるため、しっかりとした対策が必要です。
自分が知らぬ間に攻撃した場合でも、相手からの信用をなくし契約を切られる可能性があります。その結果業績が悪化し、倒産する悲劇も起こり得ます。
サイバー攻撃は益々悪質になり、ウイルス対策ソフトだけでは防ぐことが難しくなっています。
常に最新の情報をキャッチして手口や対策を知り、先手を打って防衛することが重要でしょう。