知らず知らずに犯罪に加担「踏み台」とは何か
気がついたときには犯罪に加担していた。
そんなことには、巻き込まれたくはないですよね。ですが、そういった犯罪者に利用されてしまう可能性があるのは、現実世界だけでなくインターネットの世界にも存在します。
今回はそういった行為に利用されてしまう「踏み台」についてご紹介していきます。
1.「踏み台」とは何か
「踏み台」とは、犯罪者が、身元を隠すために、乗っ取ったコンピュータのことです。
高い位置にある物が取れない時に踏み台を使って目的のものをとるように、欲しい情報がある時に乗っ取ったコンピュータを使って相手を攻撃することから「踏み台」と呼ばれています。
では何故、別のコンピュータを乗っ取る必要があるのか気になりますよね。
まず犯罪者は自分の身代わりとなってくれるコンピュータを乗っ取り、そこを中継地点として攻撃を仕掛けます。
犯罪をするともちろん捕まりますが、実際に攻撃をしたのは乗っ取られたコンピュータなので、コンピュータを乗っ取っている犯罪者まで辿り着くことが難しくなるからです。
自分が捕まらない為に、身代わりになるコンピュータを使って犯罪を行っているということになります。
「お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください。http://…..」
上記のように宅配業者やAmazonを名乗った連絡が届き、URLアクセスするように促される不審なSMSが届いたことはありますか?
送られてきた番号に注目して見ると、090や080といった個人番号から送信されていることが分かります。
これらは、踏み台にされている個人のスマートフォンから送られてきている可能性があります。それに気づかずアクセスしてしまうと、個人情報が盗取されるだけでなく、自身のスマートフォンも「踏み台」にされてしまう可能性もあるので十分に気を付けましょう。
2.「踏み台」にされないためには
では、「踏み台」にされ犯罪に加担しない為にはどうしたらいいのかご紹介していきます。
まずコンピュータを「踏み台」にするには、そのコンピュータに不正アクセスして、攻撃を仕掛けられるようにする必要があります。話をまとめると
1.不正アクセスをする
2.攻撃できるようにプログラムを書き換える
の2つのステップが必要です。
つまり、不正アクセスをさせなければ「踏み台」になる可能性が低くなるということです。
不正アクセスはセキュリティの弱いところからされるので、セキュリティ強化を行うことが最も大事だと言えるでしょう。
セキュリティ強化は以下の方法が有効とされています。
1.ID・パスワードの複雑化
2.定期的なセキュリティ対策ソフトのアップデート
3.不正な通信の遮断
しかしながらセキュリティ強化を行っても、「踏み台」にされてしまう可能性はゼロではありません。
踏み台にされ、知らないうちに犯罪に加担していたということは、乗っ取られた人も被害者ですが、攻撃者として疑われてしまいます。また企業のコンピュータが踏み台にされてしまうと、セキュリティ面での信用を失いそれに伴い損失も出てくることになるかと思います。そのような事態にならないようしっかりと対策を行い、安全にインターネットを使っていきたいですね。
セキュアブレインでは、脅威の侵入を阻止してエンドポイントを保護するだけでなく、未知の脅威が侵入してしまっても迅速に検知して対応できる「Cisco Secure Endpoint」や、パターンマッチではない攻撃者が仕掛ける改ざんの特徴をもとに Web サイトの改ざんを検知する 「GRED Web 改ざんチェック Cloud」、Webプラットフォームの脆弱性やサーバーの設定不備、管理機能の設定不備などがないか、日々更新される最新の脆弱性情報に基づき自動で診断できる「GRED Webセキュリティ診断 Cloud」の提供をしています。
セキュアブレインが提供するサービスについては以下よりお問い合わせください。
https://www.securebrain.co.jp/form/service/inquiry_input.html
