公開日:2016.05.24 更新日:2022.06.24 閲覧数 17,138 (月間81)

こんにちは、テックウインド株式会社メディアチームです。

セキュリティに不備があるサーバーは、踏み台として利用されることがあります。「踏み台」とは、サーバーをハッカーなどの第三者に乗っ取られてしまい、別のサーバーへの不正アクセスや攻撃などの中継地点として利用されることを言います。

セキュリティが万全ではない限り、サーバーが踏み台にされていることは気づきにくいのですが、そのまま放置してしまうとあらゆるリスクが生じてしまうのです。

サーバーが踏み台にされる原因

各種サービスで使用しているIDやパスワードが重複していると、セキュリティが万全ではありません。
まったく同一でないにしても、サーバーへのアクセスの際に使用するIDやパスワードが第三者に推測される恐れがあります。

どのサービスにおいても、酷似するパスワードの使用を避け、管理を徹底すべきです。
メールの添付ファイルからセキュリティホールを突かれるケースもあるので、不用意にファイルを開かないのはもちろんのこと、メールソフトのフィルタリング機能の利用などもしっかり行いましょう。

踏み台サーバーにされた場合のリスク

ハッカーなどによって知らぬまにサーバーを踏み台にされた場合、攻撃された側のサーバーからは、その踏み台サーバーが不正行為を働いていると認識されてしまいます。

仮に踏み台にされただけと証明できたとしても、踏み台にされてしまう程度のセキュリティ対策しかされていなかったということになり、社会的信頼を失うことになりかねません。

そして、サーバーや回線にも影響があり、負荷が高まり不具合が生じる可能性があります。
踏み台にした本人は自分の身元を隠せ、踏み台にされたサーバーと攻撃されたサーバーだけが不利益を被ることになるのです。
このような事態はなんとしても阻止したいものです。

サーバーが踏み台にならないための対策

まず大前提として、セキュリティソフトは常に最新の状態にしておき、マルウェアに感染しないようにしておくことが重要です。

その上で有効な対策として、サーバーへアクセスする際のパスワードを定期的に変更することが挙げられます。
もちろん、そのパスワードは厳重に管理されなければなりません。

また、ポートの制限も有効な対策です。
使用していないサービスの解除や、必要のないポートの閉鎖は直ちに実行できます。
その他にも、ログイン記録を頻繁にチェックしておくと、不正アクセスの早期発見に役立ちます。

自分のサーバーには漏れて困るような情報がないからといって適当なセキュリティ対策で終わらせていては、踏み台サーバーにされ、社会的信用の失墜などという事態になりかねません。

セキュリティを怠るとサーバーが悪用され、他社にも迷惑をかけることに繋がりますので、そんな踏み台サーバーにならないように今から対策を練っておきましょう。

お客様に合った
最適な製品を紹介します!

製品の問い合わせ