踏み台とは？ わかりやすく解説

デジタル大辞泉

ふみ‐だい【踏（み）台】

読み方：ふみだい

１ 高い所の物を取ったり、高い所に上るために足場とする台。足つぎ。踏みつぎ。

２ ある目的のための足がかりとして利用すること。「同僚を出世の—にする」

３ 不正アクセスの中継点として悪用されるコンピューター。遠隔操作ウイルスに感染したり、バックドアが設けられたりして、悪意ある第三者に外部からインターネット経由で遠隔操作されるコンピューターを指す。

情報セキュリティ用語集

踏み台

不正侵入され、他サイトへの侵入や攻撃、メールの不正中継などのために利用されるサーバ。

IT用語辞典バイナリ

踏み台

読み方：ふみだい
【英】springboard

踏み台とは、コンピュータに不正行為を行うための中継点として利用されているコンピュータのことである。

踏み台は、その所有者の知らないうちにクラッカーによって操作され、他のコンピュータに対する不正アクセスや、迷惑メールの送信などを行うために利用される。不正行為そのものは踏み台によって行われ、攻撃を受けたコンピュータのアクセスログなどには踏み台によるアクセスの記録しか残らない。このため、実際に不正行為を企図しているクラッカーのは身元は特定されにくくなり、踏み台が攻撃者であると偽装することができる。複数の踏み台を経由することで、クラッカーの身元はさらに特定されにくくなる。

踏み台として利用されたコンピュータの所有者は、不正アクセスの痕跡から犯人であることを疑われたり、結果として犯罪行為の幇助を行ったとみなされたり、不正侵入を許してしまうセキュリティの不備や管理の不備を問われたりする可能性もある。

踏み台のうち、コンピュータウィルスへの感染などによって、クラッカーからの攻撃命令を待つ状態に陥ったコンピュータは、ゾンビマシンやボットなどと呼ばれることもある。

短編小説作品名辞典

踏み台

作者黒島傳治

収載図書定本黒島傳治全集 第1巻 小説 1
出版社勉誠出版
刊行年月2001.7

---

踏み台

作者ジル・ド・サンタヴィ

収載図書恋人
出版社白亜書房
刊行年月2005.5

ウィキペディア

踏み台

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2025/03/09 09:22 UTC 版)

このページの名前に関して「踏み台 (コンピュータ)」もしくは「踏み台 (セキュリティ)」への改名が提案されています。 議論はこのページのノートを参照してください。（2025年3月）

このページの名前に関して「踏み台攻撃」への改名が提案されています。 議論はこのページのノートを参照してください。（2025年3月）

踏み台

1. 高いものを取るための足場とする道具。昔はピラミッド型に板を載せた形だった。ゴミが中に入る。英: step、英: stool、英: footstool
2. 道具の踏み台に例えて、
   1. 目的を遂げるための手段などとしての足掛りのこと。 英: stepping-stone、英: springboard
   2. インターネットでのネットワークセキュリティ分野において、
      1. 外部からのアクセスを許可しないサーバーにアクセスするために設置される中継用のサーバーのこと^[1]。 英: en:jump host、英: en:bastion host に相当する。
      2. サイバー攻撃の分野で、乗っ取られ利用される第三者のコンピュータのこと。またその手法を指す^[2]。なお英語では用語が一定していない。本稿ではこれを説明する。

概要

踏み台とは、第三者のコンピュータやサーバを乗っ取り（正規の利用者の意に反した動作をさせ）、サイバー攻撃や迷惑メールの発信源に利用すること。また、その状態のコンピュータやサーバのこと。他の踏み台への中継地点とする場合も指す。身近な道具に置き換えた説明の分かりやすさから、行政機関による告知やマスコミでよく使用される。

目的

かつては、攻撃元の隠蔽を目的として使用されること^[3]が多かった。インターネットの初期段階から自然発生的に使用されていたので、古参技術者の使用例が多い。近年、Torなど、他の技術による攻撃元隠蔽技術が発達したことによって、攻撃の発信源を多数動員する目的で使用すること(DDoS攻撃での使用)が増えた。

攻撃の内容

コンピュータの乗っ取りは、IDとパスワードの奪取による乗っ取りと、コンピュータウイルス（マルウェア）の感染による乗っ取りに大別される。後者によって感染したコンピュータをゾンビコンピュータと呼ぶ。（管理権限を利用してゾンビコンピュータを遠隔操作するソフトウェアの設置を、バックドアの設置という。）また、踏み台となったコンピュータに攻撃の指示を送るサーバを「C&Cサーバ」（command and control server、指令・統制サーバ）と呼ぶ。

踏み台を利用した攻撃（踏み台攻撃）は、DDoS攻撃に利用されることが多々あるので、「踏み台攻撃」をDDoS攻撃の別称として扱う例も見られる。しかし、迷惑メールの発信^[4]やIDパスワード奪取の事例^[5]として掲載されることもあるので、「踏み台攻撃」とは必ずしもDos攻撃や迷惑メールだけに限定されるとは限らない。マイクロソフトは、「サポート終了のお知らせ」において、「知らず知らずの間にサイバー攻撃の「踏み台」となって、大事な取引先に多大な被害を与えることも、十分に起こりえる」、「踏み台となってウイルスをまき散らすこともある」と説明している^[6]。

用語

踏み台という用語は、「乗っ取られたコンピュータ」または「乗っ取りによる攻撃」を指す。乗っ取られたコンピュータの「状態」を指すのか、あるいは乗っ取ったコンピュータからによる「攻撃」を指すのかは明確に定義されていず、文脈により両方の意味で使われることが多い。キャノンITソリューソンズは「中継地点として利用されること」^[7]と両方の意味に取れる説明をしている。使用目的は、ウイルスの拡散、迷惑メールの発信、IDパスワード攻撃、発信元の隠蔽など幅広いので、より厳密な分類を必要とする場では、他の用語が使用される例も増えてきた。しかし、説明の分かりやすさから、今なお根強く使用されているセキュリティ用語である。

幅広い意味をもつので、対応する英語も一定していない。一般財団法人インターネット協会では、あくまで俗語であって正式な用語ではないことを断った上で、仮訳を "Third-Party Mail Relay"^[4] としている。Weblioの IT 用語辞典では "springboard"^[8] としている。

脚注

[脚注の使い方]

1. ^ “【AWS 再入門】VPC 環境に踏み台サーバーを構築して SSH 接続してみよう”. PSYENCE:MEDIA (2015年4月13日). 2019年4月9日閲覧。
2. ^ 後藤洋一, 中村康弘, 「ダークネット観測結果とアクティブスキャンを用いた踏み台検出手法の提案」『コンピュータセキュリティシンポジウム2014論文集』 2014巻 2号 p.308-313, 2014年
3. ^ サイバー攻撃の情勢と対策(警察庁)
4. ^ ^{a b} 迷惑メールへの対策(一般財団法人日本インターネット協会)
5. ^ サイバー攻撃と最近の対策(内閣サイバーセキュリティセンター・独立行政法人情報通信研究機構)
6. ^ XP・office2003サポート終了のお知らせ(マイクロソフト)
7. ^ キャノンITソリューソンズ
8. ^ sophia-it

関連項目

• ゾンビコンピュータ
• バックドア
• DDoS攻撃

ウィキペディア小見出し辞書

踏み台

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2021/02/01 17:44 UTC 版)

「びーんず石油」の記事における「踏み台」の解説

身長が小さいため高いところに手が届かない豊が自作した。

※この「踏み台」の解説は、「びーんず石油」の解説の一部です。
「踏み台」を含む「びーんず石油」の記事については、「びーんず石油」の概要を参照ください。

Weblio日本語例文用例辞書

「踏み台」の例文・使い方・用例・文例

• 科学者は先人の業績を踏み台にして新しい発見をする.
• 馬乗り台と言って馬に乗る時の踏み台がある
• 踏み台という,高い所に上がったりするときなどに,足場にするために用いる台
• 踏み台という道具
• 榻という,牛車の乗り降りの際の踏み台
• 左右に開く脚がついた踏み台