踏み台攻撃

第三者のコンピュータやサーバを乗っ取り（正規の利用者の意に反した動作をさせ）、サイバー攻撃や迷惑メールの発信源に利用すること。また、その状態のコンピュータやサーバのことを踏み台という。他の踏み台への中継地点とする場合も指す。身近な道具に置き換えた説明の分かりやすさから、行政機関による告知やマスコミでよく使用される。

かつて踏み台は、攻撃元の隠蔽を目的として使用されること^[3]が多かった。インターネットの初期段階から自然発生的に使用されていたので、古参技術者の使用例が多い。近年、Torなど、他の技術による攻撃元隠蔽技術が発達したことによって、攻撃の発信源を多数動員する目的で使用すること(DDoS攻撃での使用)が増えた。

コンピュータの乗っ取りは、IDとパスワードの奪取による乗っ取りと、コンピュータウイルス（マルウェア）の感染による乗っ取りに大別される。後者によって感染したコンピュータをゾンビコンピュータと呼ぶ。（管理権限を利用してゾンビコンピュータを遠隔操作するソフトウェアの設置を、バックドアの設置という。）また、踏み台となったコンピュータに攻撃の指示を送るサーバを「C&Cサーバ」（command and control server、指令・統制サーバ）と呼ぶ。

踏み台を利用した攻撃（踏み台攻撃）は、DDoS攻撃に利用されることが多々あるので、「踏み台攻撃」をDDoS攻撃の別称として扱う例も見られる。しかし、迷惑メールの発信^[4]やIDパスワード奪取の事例^[5]として掲載されることもあるので、「踏み台攻撃」とは必ずしもDos攻撃や迷惑メールだけに限定されるとは限らない。マイクロソフトは、「サポート終了のお知らせ」において、「知らず知らずの間にサイバー攻撃の「踏み台」となって、大事な取引先に多大な被害を与えることも、十分に起こりえる」、「踏み台となってウイルスをまき散らすこともある」と説明している^[6]。