不正アクセスによって侵入されたシステムは、攻撃者がその後いつでもアクセスできるように、バックドアと呼ばれる裏口を作ることが多くあります。攻撃者は、そのシステムを踏み台として、さらに組織の内部に侵入しようとしたり、そのシステムからインターネットを通じて外部の他の組織を攻撃したりすることもあります。
この場合に多く見られる例は、攻撃者によってウイルスを送り込まれ、自分が加害者の一員となってしまうというものです。これは、攻撃者によって制御を奪われたコンピュータが集まり、数千〜数十万というネットワークから構成されることもあります。攻撃者は一斉に指令を送り、外部の他の組織に対して大規模な攻撃を行ったり、スパムメールを送信したりすることもあります。
このように、不正アクセスの被害に遭うと、知らない間に攻撃者の一員として利用されてしまうこともあるのです。
出典： 総務省『国民のための情報セキュリティサイト』
（http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/risk/06-2.html）をもとに編集
マキコーポレーション「公認情報セキュリティマネージャー（ＣＩＳＭ）」システムノーティスより