サイバー攻撃用語
皆さんはバックドアという言葉をご存じですか?
バックドアとは「裏口」「勝手口」という意味を持つ、ハッカーやクラッカーの侵入や攻撃を受けたサーバに仕掛けられた裏の侵入経路です。
今回はバックドアについて解説していきたいと思います。
バックドアとはユーザーの知られることなく設置された通信接続の機能のことです。
バックドアによって、ユーザーの管理権限なしでパソコンに侵入・利用できるようになります。
バックドア全てが悪質なものではありません。開発時にテストのために設置されるものもあります。
全般的な意味としては悪質なものを指しますので、今回の解説は悪質なバックドアである前提でお話ししましょう。
ルーターやファイアウォールの機能テストのために、開発段階でバックドアを設置することがあります。
バックドアがあることによって、効率よくテストを行うことができるのですが、たまに開発サイドのミスでバックドアを撤去しないまま出荷されてしまうことがあります。
本来であれば取り外すべきバックドアを悪意のあるユーザーが悪用してしまいます。
プログラムやソフトウェアの開発者が、開発時に意図的にバックドアを組み込みます。
これは前述したテストのためとは異なり、開発者が自分の利益のために依頼者には秘密で設置する場合を指します。
大体は依頼者側で気がつくことはなく、開発者に秘密裏に情報を抜かれたりウイルスを流し込まれてしまうといった事態に発展してしまうでしょう。
開発者が、プログラムやソフトウェアの開発を行う際に、設計上のミスやバグを作ってしまう場合があります。
こうしたミスによって本来なら受け入れないはずの通信を接続してしまうことがあります。
これらはセキュリティホールと呼ばれ、悪意のある攻撃者に利用されてしまいます。
一度、侵入に成功すると、2回目以降の侵入は容易にできてしまいます。パスワードの不正使用などログイン操作をすることなく侵入できる方法が仕掛けられていることが多いです。また侵入のログを残さないように仕組まれているため、発見することは非常に難しいです。万が一侵入や攻撃を受けたサーバやパソコンはバックドアが仕掛けられている可能性が高いのでパスワードの変更だけでなく、OSやアプリケーションの再インストールをしたほうが良いでしょう。
バックドアの設置手順として以下の例が挙げられます。
バックドアによって、知らない間に加害者になってしまう危険もあります。
攻撃者の目標となったシステムを攻撃するための踏み台パソコンとして、バックドアによって乗っ取られたパソコンが利用されます。
バックドアによって自由に閲覧・操作ができるようになるため、簡単に個人情報を盗まれてしまいます。
クレジットカードの情報や、サービスのアカウント情報と言った個人情報が抜き取られます。
企業のホームページや不特定多数が利用するオープンな掲示板に、放火や殺人、強盗と言った犯行の予告を勝手に書き込んでしまいます。
この犯行予告によって取締対象となり、冤罪であるにもかかわらず犯人として逮捕されてしまうという被害が起こります。
このように、自身の知らないところで、犯罪に利用されたり、被害を受けてしまうかもしれません。
そう言った事態にならないためにも、バックドアの対策を行わねばなりませんね。
こういったバックドアによる被害を防ぐためにも、対策を行っていかなくてはなりません。
一番有効な手段はOSのアップデートです。アップデートを行うことでセキュリティホールをなくすことができるでしょう。
アンチウイルスソフトを使うことで、無効化や除去できます。また、バックドアウイルスやトロイの木馬などは亜種がたくさんあり、頻繁に新しいものが開発されているので、常に最新のバージョンにアップデートするように心がけましょう。
甘い誘いのメールをむやみに開封することや、怪しいWebサイトの閲覧、開発元が不明なソフトウェアのダウンロードなどをしないようにしましょう。
そう言った場所からもバックドアを作らせるきっかけは潜んでいます。
皆さんも自衛を怠らず、快適なインターネットライフを過ごしてくださいね!
イニシャルコスト、運用コストを抑えることができ、簡単にWebサイトのセキュリティ対策が出来るクラウド型WAFは、企業にとって有効なセキュリティ対策の1つです。
クラウド型WAF「攻撃遮断くん」は、最新の攻撃パターンにも自動的に対応していくため、セキュリティパッチをすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、セキュアな環境を保てます。ぜひこの機会にWebセキュリティ対策を見直し、WAFの導入を検討してみてください。
「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。
https://www.shadan-kun.com/
(2017/07/18執筆、2019/9/4修正・加筆)
この記事と一緒に読まれています
ソフトウェアやOSの弱点対策は万全?セキュリティホールについて知ろう!
2020.01.11
セキュリティ対策
2019.09.19
用語集
2020.02.27
セキュリティ対策
2019.09.20
用語集
2019.09.24
用語集
2019.06.06
セキュリティ対策