踏み台
【フミダイ】
最終更新日: 2002/03/03
ネットワークを使ったコンピュータ・システムへの不正アクセスにおいて、実際に犯行を行っているコンピュータの身元を特定できないようにしたり、特定を困難にしたりする目的で、間接的に使用された第三者のシステム。「(第三者のシステムを)踏み台にする」「何者かによって不正アクセスの踏み台にされた」などとして使われる。
不正アクセスを行うクラッカーは、自分の身元が特定されないように、自システムから直接ターゲットのシステムに侵入するのではなく、セキュリティ的に脆弱な別のシステムに侵入し、あたかもそのシステムから不正アクセスが行われたように装う。こうした偽装工作が多段階で実行されると、悪用されたすべてのシステムを詳しく調査しなければ、犯人が誰かを特定できない。この中に、アクセス・ログなどを残していないシステムがあると、それ以上の追跡が不可能になる。
特に、不特定多数のユーザーがインターネットを経由してアクセスできるシステムを管理する管理者は、自システムがクラッカーからの攻撃を受けないようにすることはもとより、他のシステムを攻撃するための踏み台にされないように注意しなければならない。
Copyright (C) 2000-2007 Digital Advantage Corp.