あなたのマシンが踏み台にされているかもしれません。

お:
べるたん、『踏み台攻撃』って知ってる?

べ:
えーと…昔、ヒゲのおじさんが敵を踏んづけて蹴飛ばしてやっつけるっていうゲームがあったような気がするけど…ひょっとして、そういう攻撃のこと?

お:
…べるたん、もしかして年齢ごまかしてない?

べ:
いや、ボクはおねーさんと違ってまだ若いから。

お:
……。

べ:
……。
…お、おねーさん? いきなり黙らないでよ…

お:
…まあ、べるたんの今の発言については後でゆっくり追求するとして。
残念だけど、『踏み台攻撃』っていうのはそういうことじゃないのよー、べるたん。

べ:
…いや、おねーさん。なんか目が殺意で血走ってるんだけど…

お:
(無視)…『踏み台攻撃』っていうのは、簡単に言うと『他のマシンを攻撃するために、第三者のマシンを中継にすること』ね。
例えば、AさんがBさんのコンピュータに侵入してデータを盗もうとしてる、と考えてみて。

べ:
…う、うん。

お:
けど、素直にそのままやると、Bさんのコンピュータには『誰にデータを送ったか』が記録されてるから、Aさんの仕業だっていうのが分かるようになってるの。で、Aさんがどうするかっていうと…

べ:
ふんふん。

お:
…まずCさんのコンピュータに侵入して、『Bさんのコンピュータからデータを盗め』って命令するのよ。そうすると、Bさんのコンピュータには『Cさんのコンピュータにデータを送りました』っていう記録が残るから、Cさんがデータを盗んだように見えるわけ。でも、実際には、そのデータはCさんのコンピュータを経由してAさんの手許に届いてる…これが『踏み台攻撃』よ。

べ:
えっと…この場合、『AさんがCさんに踏み台攻撃をして、Bさんからデータを盗んだ』っていうことになるんだよね?
そうすると、踏み台攻撃をされたら濡れ衣を着せられる、っていうこと? でもさ、Cさんのコンピュータにだって『Aさんにデータを送りました』っていう記録は残るんじゃないの? それなら、濡れ衣だって説明できると思うんだけど。

お:
んー、そこはいろいろと方法があってね。CさんのセキュリティがBさんより甘かったら(ていうか、そういうマシンを選んで踏み台にするんだけど)『Aさんにデータを送った』っていう記録も書きかえられるかもしれないし、もっと単純に踏み台を何個も連続して使えば、大本まで辿るのは大変だしね。
そんな風にして、Aさんは自分の仕業だって気づかれないようにするわけ。

べ:
うーん…でもさ、やっぱり濡れ衣なんだから、自分がやったんじゃないっていうことを他の人に分かってもらえれば…

お:
…ああ、そこが勘違いしやすいところなんだけど…踏み台攻撃っていうのは、した人間が悪いのはもちろんだけど、された方も悪いってされてるの。
少なくともインターネットでは、『踏み台攻撃されました』っていうのは恥以外の何物でもないし、信用問題にも関わってくるほどの出来事だもの。濡れ衣を晴らせばいい、っていう問題じゃないのよ。

べ:
え、なんでさ!?
だって、Cさんは攻撃された側なんでしょ? 被害者に責任がある、っていうのは変じゃない?

お:
…いい、べるたん?
踏み台攻撃っていうのは、ちゃんとセキュリティに気をつけてれば普通は受けない攻撃なの。もし受けても、弾くことができるからね。つまり、踏み台攻撃をされたっていうことは、自分はセキュリティに気をつかっていませんでしたっていう告白にもなってるのよ。
…べるたんなら、事務所に鍵をかけないような会社を信用する気になる?

べ:
…それは…

お:
そういうことなの。
それに、踏み台になるっていうことは、意図的じゃないにせよ犯罪とか迷惑行為を手助けしてることにもなるからね。知りませんでした、じゃ済まないのよ。

べ:
うー…わかったよ…

お:
で、ここからが大切なんだけど。
実はこの踏み台攻撃って、会社だけじゃなくて個人ユーザーも狙われやすいのが特徴でね。普通の人が自宅で使ってるパソコンをクラックする、っていうのはかなりの割合で踏み台にするためなの。
…まあ、中にはストーカーとか、単なる覗き趣味の変態さんとかもいるみたいだけど。

べ:
それって、ダイヤルアップ接続でも狙われるの?

お:
もちろん。踏み台にするマシンは、本来の狙いのコンピュータに攻撃する間だけあってくれればいいんだから、企業のコンピュータよりもむしろ普通の家庭で使われてるコンピュータの方が都合がいいのよ。
特に『ウチのパソコンは盗まれて困るようなデータもないし、セキュリティなんか気にしなくていいやー』とか言ってる人のパソコンだと最高でしょうね。おねーさんがクラッキングしようとするときには、真っ先にそういうパソコンを踏み台にするでしょうし。

べ:
えと…つまり、狙われる理由がないと思って油断するなっていうこと、かな?

お:
そういうこと。
…ちなみに、踏み台攻撃を使って誰かに損害を与えた場合(重要なデータが盗まれたとか、個人情報が暴露されたとか)、踏み台にされた人にも責任がかかる可能性があるから気をつけてねー。まあ、法的に罪が問われなくても、インターネットでは社会的に抹殺されたも同然になるでしょうけど。

べ:
…けっこうシャレにならないんだね、踏み台攻撃って。

お:
その割に危機感を持たれてないのが問題なんだけどねー…。