踏み台とは【用語集詳細】
踏み台(Jump Host, Jump Server)は、攻撃者が特定の位置から別のセキュリティゾーンやシステムにアクセスするための、攻撃拠点として利用されるサーバやコンピュータです。
不正アクセスでは、攻撃者は侵害したシステムやサーバを踏み台として、組織の内部ネットワークなどに侵入します。
踏み台はまた、組織ネットワークにおけるセキュリティ対策としても利用されます。管理を厳重にしたサーバーをネットワーク内に設置し、そのサーバーを経由してのみ、非公開の機密情報ネットワークにアクセスできるような設計がとられることがあります。
こうした踏み台構造は、金融システムや金融情報を取り扱うネットワークにおいて見られます。
警視庁は、脆弱な設定やパスワードのまま利用されている家庭用ルータが、サイバー攻撃の踏み台に悪用されているとして注意喚起を行っています。
