国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
対策自設サーバー利用者踏み台にされないように トップページへ戻る
「ホームページ開設者」の情報セキュリティ対策:自設サーバー利用者
著作権侵害に注意
個人情報の公開の危険性
電子掲示板へのいやがらせ
サーバー設定の確認
ログの管理
セキュリティホールへの対策
個人情報の保管方法
パスワードの管理
踏み台にされないように
掲示板に個人情報が公開された場合の対処方法
SQLインジェクションへの対策
情報セキュリティを向上するためには
踏み台にされないように

 ハッカーは自分のハッキング行為の痕跡を消すために、容易にハッキングできるサーバーを中継して、攻撃対象のサーバーへのアタックに利用することがあります。このようなハッキングの中継地点として利用されたサーバー踏み台と呼びます。このとき、攻撃されたサーバーからは、踏み台サーバーが不正行為を働いているように見えます。

 踏み台にされるサーバーは、不要なサービスが起動されていたり、セキュリティホールの対処がされていなかったりする状態であることが多く、被害者からの連絡を受けるまでは、踏み台として利用されていることさえも気付いていないケースも多いようです。

 インターネット上にサーバーを設置するのであれば、サーバーの設定を確認して、不要なサービススクリプトを削除したり、既知のセキュリティホールパッチなどの修正プログラムを適用したりする対処は、最低限のサーバー管理義務であると考えなければなりません。

 また、最近では、ボットに感染させることで、ボットネットワークの1台として悪意のあるユーザーに利用されてしまうケースが増えています。ボットサーバーに仕込まれてしまうと、外部の遠隔操作により、知らないうちに迷惑メールの一括送信、別のサーバーへのDDoS攻撃ボット感染活動といった犯罪の荷担をさせられてしまうことになります。

 たとえ、自分のサーバーに漏洩して困るようなデータがないからといって、ハッキングへの防御をおろそかにしてはならないということです。

ハッカーの踏み台にされるサーバー

ページ参照知識:ボットとは?

(2009年3月更新)

国民のための情報セキュリティサイトトップへ