踏み台

コンピュータが、気が付かない間に第三者に乗っ取られ、 いつの間にか、他のコンピュータの不正アクセス用に使われることを、 『踏み台』にされたと言います。

例えばクラッカーから見た場合、 コンピュータAを攻撃する場合、 直接にコンピュータAを攻撃せずに、 コンピュータBに浸入し、コンピュータBを使って (踏み台にして)コンピュータAを攻撃するようなことです。

場合によっては、幾つものコンピュータを踏み台にして攻撃に使うこともあります。
コンピュータDを遠隔操作して、コンピュータCを操作し、それより コンピュータBを操作して、コンピュータBコンピュータAを攻撃しているように 行われる場合もあります。

いずれにしてもこの場合、攻撃を受けたコンピュータAからすると 踏み台になっているコンピュータBが 攻撃者に見えます。
苦情のメールや電話がきたり、場合によっては管理責任が問われ損害賠償 を求められることもあります。

spamメール、フィッシングサイト、Dos攻撃など、さまざまな踏み台の可能性があります。

これに対する有用な対策がありません。
世界中の個々のサイトが踏み出いに使われないように、 セキュリティ対策をしてもらうしかありません。

フィッシングサイト「踏み台」にされた場合の対応

例えば、
「貴社の管理するネットワーク上にフィッシングサイトがあります。 至急ご対処をお願いいたします」

とメールが来た場合です。

指摘されたフィッシングサイトの存在を確認し、 早急にホストをネットワークから切り離すことです。
この場合、再起動や電源オフは行わない方がよいでしょう。
(場合によって、証拠を失うことも考えられます。 事実や原因の確認が困難になります)

警察に被害届を出す場合などを考慮して、 削除せず、安全なところに一定期間保存しておくのがよいでしょう。