踏み台攻撃とは？どんな手口？今までの被害事例や対策を解説【お役立ち情報】 | OFFICE110

「サイバー攻撃の種類と被害」記事一覧

踏み台攻撃とは？どんな手口？今までの被害事例や対策を解説

踏み台攻撃を受けると意図せず被害者から加害者になり、犯罪に加担してしまうことに。

「自分は犯罪とは関係ない」と思っていても、攻撃者は踏み台攻撃でいとも簡単にあなたを犯罪者に仕立て上げます。
犯罪に加担しないためにはしっかりセキュリティ対策をし、被害者にならないことが重要です。

この記事では踏み台攻撃の仕組みや被害事例、対策方法を解説していきます。

「踏み台攻撃」をしっかりと理解して備えたい方は必見です。

踏み台攻撃とは？

「踏み台攻撃」とは他人のPC・サーバーなどをマルウェアに感染させて乗っ取り、サイバー攻撃や迷惑メールを仕掛ける行為です。

乗っ取られたPC・サーバーは攻撃者に操作され、知らぬ間にDDoS攻撃や標的型攻撃に加担。
踏み台攻撃の加害者になると攻撃者と疑われ社会的な信用も失い、ビジネスにマイナスの影響が出ます。

あなたのPCのセキュリティは大丈夫でしょうか？
踏み台攻撃の餌食になるようなセキュリティの弱点はないですか？

踏み台攻撃から身を守るためには手口を知り、早急に対策を立てなくてはなりません。

踏み台攻撃の手口とは？

踏み台攻撃は踏み台にされた発信元しか通信記録に残らないため、実際の攻撃者には捜査の手が届きにくく厄介です。

特に懸念されるのはセキュリティの甘い中小企業を狙い踏み台にしたうえで、大手企業にDDoS攻撃や標的型攻撃を仕掛ける「サプライチェーン攻撃」でしょう。

大企業はセキュリティレベルが高いため直接攻撃することは難しいですが、中小企業はセキュリティレベルが低いことも多く攻撃者の踏み台にされやすいでしょう。

「狙われるのは大企業だけ」という思い込みでセキュリティ対策を怠ると、大変なことになります。
「いつでも自分は狙われ、加害者になる可能性もある」意識を持つことが大事でしょう。

踏み台攻撃から防御する対策を立てる前に、攻撃の手口を知ることが重要です。

IDとパスワードの窃取による乗っ取り

踏み台攻撃の手口は、踏み台となるコンピューター・サーバー・IoTなどからパスワードを窃取することです。

攻撃者はブルートフォース攻撃や辞書攻撃で、簡単にIDやパスワードを割り出します。

そのパスワードで他人のPCに侵入し、他のPCへの攻撃や情報の窃取が可能です。

マルウェア感染による乗っ取り

攻撃者はセキュリティが甘いパソコンやサーバーをマルウェアに感染させ、踏み台として利用します。
マルウェア感染は気付きにくく、被害者は知らずに遠隔操作されるのです。

マルウェアに感染したパソコンやサーバは、遠隔操作で「ボット」や「ゾンビPC」となって迷惑メールを大量に配信し、他のパソコンにDDoS攻撃や標的型攻撃 を仕掛けます。

攻撃者が犯行後にマルウェアを消去すると犯人を特定するのが難しく、過去には誤認逮捕も起きました。

今この瞬間にも、あなたのパソコンが踏み台にされているかもしれません。

踏み台攻撃から身を守るためには、被害について理解し早めに対策を立てべきです。
ここからは踏み台攻撃の被害事例をお伝えしていきます。

踏み台攻撃の被害事例

マルウェア「Mirai」の被害事例は、IoTの脆弱性を突いた踏み台攻撃の事例です。

MiraiはIoTの脆弱性を利用し、踏み台にして大規模なDDoS攻撃をしました。
Miraiに感染したPCやIoTはボットやゾンビPCとなり、遠隔操作されDDoS攻撃しています。

PCやIoTの持ち主は本人の自覚がないまま犯罪に加担。
大手有名WEBサイトがDDoS攻撃を受け、被害は増大しました。

踏み台攻撃の怖さを物語る２つの事例をご紹介します。

Brian Krebs氏のブログを狙った攻撃

2016年セキュリティリサーチャーのBrian Krebs氏のブログが、史上最大規模のDDoS攻撃を受けました。
Krebs氏が受けた攻撃を始まりとして、その後大規模なDDoS攻撃が発生。

Miraiに感染したIoT機器が踏み台とされ、「Twitter」「Netflix」「Spotify」などの主要サイトがDDoS攻撃を受けました。

同年ロシアの銀行5行にも長期にわたるDDoS攻撃が発生しています。

セキュリティが脆弱なIoTの監視カメラ・DVR・ホームネットワーク機器・ルーターが、Miraiによって改ざんされボットとして利用されました。

ドイツテレコムへのDDoS攻撃

2016年Miraiのボットネットにより、ドイツテレコムの顧客が設置するDSLモデム／ルーター約90万台がネット接続不能に。

ドイツテレコム向けのDSLモデムにセキュリティの脆弱性があり、Miraiのボットネットに狙われたことがわかっています。

事件の発生直後の調査で、モデムのIPアドレスから不正なリクエストが発信されていたことが判明。

攻撃者はルーターをMiraiボットネット配下に取り込むことを目的としていましたが、目論見は失敗しています。

ドイツテレコムの攻撃では失敗しましたが、MiraiはIoTの脆弱性を利用し配下のボット台数を拡大しているため、注意が必要でしょう。

PC・サーバー・IoTが脆弱なままだと、サイバー攻撃の踏み台に利用されます。

2つの事例からも、セキュリティが甘いと犯罪者の手先にされる危険性が増すことが分かります。
「自分はサイバー攻撃とは無関係」と考えていると、知らないうちに犯罪に手を染めてしまうかもしれません。

踏み台攻撃によって知らぬ間に犯罪者になることは避けたいですね。

次にサイバー攻撃の犯罪者の手先にならないための対策法をご紹介します。

踏み台攻撃の4つの対策

踏み台攻撃を完全に防止することは難しいですが、有効な対策を取ることでリスクを小さくできます。

PCは脆弱性があると自動的に更新プログラムが動くので、対策しやすいでしょう。
IoT機器も常に最新の状態を保ち、マルウェアに感染してボットにならないようにすることが重要です。

対策①IDとパスワードの変更

ブルートフォース攻撃で突破されないように、IDとパスワードはできるだけ「長く」「複雑にして」「使いまわさない」ことが重要です。

IPA（情報処理推進機構）が推奨するのは名前や辞書に掲載されている単語を避け、英字・数字・記号などを全て組み合わせた8文字以上のパスワード。
パスワードの使いまわしはせず、常に変更しましょう。

対策②セキュリティ対策ソフトのアップデート

セキュリティ対策ソフトは常に最新の状態を保ちましょう。

OS・アプリケーションソフトウェアをアップデートして、脆弱性対策をすることも重要です。

対策③UTMなどで不正な通信を遮断

UTM（Unified Threat Management）は統合脅威管理と呼ばれ、複数の手段による「多層防御」で通信を監視・検知・遮断するため、踏み台攻撃にも有効です。

UTMはファイアウォール・アンチウイルス・アンチスパムなど、様々なサイバー攻撃の脅威に対応します。

「ウイルス対策ソフトがあるから大丈夫」という考えでは、踏み台攻撃には対応できません。
ウイルス対策ソフトが検知できるのは全体の45%で、残りの55%の攻撃は防御できないのです。

攻撃者は遠隔操作で踏み台にしたPC・サーバー・IoTを操作するため、UTMで不正な通信を検知して遮断することが必要でしょう。

PCだけではなくサーバーも対策をすることが、踏み台攻撃から身を守ることにつながります。

対策④オールインワンで安心！「Cyber Box Pro」

知らぬ間に利用される踏み台攻撃には「Cyber Box Pro」を採用するのがおすすめです。

マルウェアを検知し遮断するため力強い味方となるでしょう。

Cyber Box Proは「バックアップ」「ログ管理」「セキュリティ」が一つになったオールインワンのセキュリティ商品です。
個々にそろえるより便利で、コストも大幅に抑えられます。

Cyber Box Proの機能をご紹介します。

万全な対策をすることで、被害を最小限に抑えられます。

まとめ

特に最近は大企業と関連した中小企業がサプライチェーン攻撃 で狙われるため、しっかりとした対策が必要です。

自分が知らぬ間に攻撃した場合でも、相手からの信用をなくし契約を切られる可能性があります。その結果業績が悪化し、倒産する悲劇も起こり得ます。

サイバー攻撃は益々悪質になり、ウイルス対策ソフトだけでは防ぐことが難しくなっています。
常に最新の情報をキャッチして手口や対策を知り、先手を打って防衛することが重要でしょう。