踏み台とは
特定の目的のために悪意を持って使われる機器のことを踏み台といいます。簡単に言うと、遠隔操作で他人のコンピュータを操れるようにして(乗っ取り)そのコンピュータから悪さを行う犯罪者がいたと仮定すると、操られているコンピュータが踏み台になります。
犯罪者はなぜそんな回りくどいことをするのでしょうか。
踏み台を使う理由
発信元を隠蔽するため
当然、自分と悪意ある行動をとりたいコンピュータの距離が近ければ近いほど、自分が犯人だと露見しやすいです。そこで何台ものコンピュータを経由することで悪意ある行動の発信元をわからなくさせてしまおう、というわけです。実際海外にあるサーバを経由すると一気に情報の追跡が困難になります。
計算リソースが得られるから
特定のパスワードを解析したいとき、片っ端からパスワードを打ち込んでいくことを考えてみましょう。この作業をコンピュータ1台だけでやろうとするとかなりの時間がかかってしまいます。しかし自分が操れるコンピュータ、つまり踏み台を10台持っていたら。単純に考えると、同じ時間内で10倍のパスワードを調べることができます。つまり、所要時間も10分の1に短縮できるのです。同じ原理でDDoS攻撃などサーバに負荷をかけてサーバダウンを狙う攻撃でも有効です。同一時間内で10倍のデータ量を送付できるわけですから攻撃のダメージも10倍になります。踏み台を利用することで、身元を隠しつつ、一気に攻められるようになるわけです。また、近年では仮想通貨の発掘のための計算リソースとして使用されるという例も見受けられるようになってきました。
踏み台への対処法
セキュリティソフトをインストールすることが効果的な対処法です。
2000年代前半には、まだまだアンチウイルスソフトをコンピュータにインストールしていない人も大勢いました。コンピュータには個人情報などを入れないのでたとえ情報をクラックされても問題ない、というスタンスは【ノーガード戦法】とも揶揄(やゆ)されていました。こういった人たちに対してセキュリティソフトをインストールすることを考えさせたのが、この踏み台です。自分の情報が抜かれることはなくても、自分が実行犯、つまり犯罪者に仕立て上げられる可能性はあるわけですから当然対策を講じないわけにはいきません。Microsoft Windowsが基本機能としてセキュリティソフトをパッケージングし始めたのもこの頃です。知らぬ間自分が犯罪に加担させられる、これが社会にどれだけの衝撃を与えたのかがわかりますね。
最後に
セキュリティソフトが広まった現代では、特に乗っ取られやすいのがホームページなどを設置しているウェブサーバです。常日頃からサーバの管理を自分で行っている人は少ないためにその異変に気づかずに、演算能力を犯罪者に提供している共犯者、あるいは犯罪者そのものに仕立て上げられてしまう、という事案が発生していますのでご注意ください。