インターネット上の公開サーバーなどを狙った不正アクセスは後を絶たない。数年前と比べて,最近では不正アクセスの目的や攻撃パターンが明らかに変わってきている。以前の不正アクセスの目的は,サーバーに侵入してWebページを改ざんしたり,サーバー内の情報を盗んだりすることだった。つまり,不正アクセスの対象となるサーバーが攻撃目標だった。 ところが最近では,不正アクセスされたサーバーが,攻撃の踏み台として使われるケースが増えている。サーバーに攻撃コンテンツやフィッシング用コンテンツなどを仕込み,そのサーバーにアクセスしたユーザーに被害を与える。サーバー自体ではなく,そのサーバーにアクセスするユーザーが攻撃目標なのである。 このような場合,不正アクセスされたサーバーを運営する企業/組織は被害者であると同時に,ユーザーから見ると加害者になってしまう。被害は自分たちだけにはとどまらない。 ユーザーにとっても