バックドア

2019.09.04

サイバー攻撃用語

backdoor

皆さんはバックドアという言葉をご存じですか?
バックドアとは「裏口」「勝手口」という意味を持つ、ハッカーやクラッカーの侵入や攻撃を受けたサーバに仕掛けられた裏の侵入経路です。
今回はバックドアについて解説していきたいと思います。

目次

バックドアとは何か

バックドアとはユーザーの知られることなく設置された通信接続の機能のことです。
バックドアによって、ユーザーの管理権限なしでパソコンに侵入・利用できるようになります。
バックドア全てが悪質なものではありません。開発時にテストのために設置されるものもあります。
全般的な意味としては悪質なものを指しますので、今回の解説は悪質なバックドアである前提でお話ししましょう。

開発時に利用されるバックドア

ルーターやファイアウォールの機能テストのために、開発段階でバックドアを設置することがあります。
バックドアがあることによって、効率よくテストを行うことができるのですが、たまに開発サイドのミスでバックドアを撤去しないまま出荷されてしまうことがあります。
本来であれば取り外すべきバックドアを悪意のあるユーザーが悪用してしまいます。

開発者が私的な利益のために組み込むバックドア

プログラムやソフトウェアの開発者が、開発時に意図的にバックドアを組み込みます。
これは前述したテストのためとは異なり、開発者が自分の利益のために依頼者には秘密で設置する場合を指します。
大体は依頼者側で気がつくことはなく、開発者に秘密裏に情報を抜かれたりウイルスを流し込まれてしまうといった事態に発展してしまうでしょう。

セキュリティホールによって組み込まれるバックドア

開発者が、プログラムやソフトウェアの開発を行う際に、設計上のミスやバグを作ってしまう場合があります。
こうしたミスによって本来なら受け入れないはずの通信を接続してしまうことがあります。
これらはセキュリティホールと呼ばれ、悪意のある攻撃者に利用されてしまいます。

2回目以降は容易に侵入されてしまう?

一度、侵入に成功すると、2回目以降の侵入は容易にできてしまいます。パスワードの不正使用などログイン操作をすることなく侵入できる方法が仕掛けられていることが多いです。また侵入のログを残さないように仕組まれているため、発見することは非常に難しいです。万が一侵入や攻撃を受けたサーバやパソコンはバックドアが仕掛けられている可能性が高いのでパスワードの変更だけでなく、OSやアプリケーションの再インストールをしたほうが良いでしょう。

バックドアの設置手順として以下の例が挙げられます。

・インターネットで怪しいプログラムをダウンロード→バックドア型トロイの木馬に感染
・怪しいメールの添付ファイルを開く→ウイルスに感染→バックドアを設置される
・攻撃者が脆弱性を突いてシステムに不正侵入→バックドアを設置される

バックドアによる被害とは?

バックドアによって、知らない間に加害者になってしまう危険もあります。

DDoS攻撃や標的型攻撃の踏み台になり利用される

攻撃者の目標となったシステムを攻撃するための踏み台パソコンとして、バックドアによって乗っ取られたパソコンが利用されます。

個人情報や機密情報を盗まれる。

バックドアによって自由に閲覧・操作ができるようになるため、簡単に個人情報を盗まれてしまいます。
クレジットカードの情報や、サービスのアカウント情報と言った個人情報が抜き取られます。

勝手に掲示板に犯行予告を書き込む

企業のホームページや不特定多数が利用するオープンな掲示板に、放火や殺人、強盗と言った犯行の予告を勝手に書き込んでしまいます。
この犯行予告によって取締対象となり、冤罪であるにもかかわらず犯人として逮捕されてしまうという被害が起こります。

このように、自身の知らないところで、犯罪に利用されたり、被害を受けてしまうかもしれません。
そう言った事態にならないためにも、バックドアの対策を行わねばなりませんね。

バックドアの対策はどのようにすれば良いか

こういったバックドアによる被害を防ぐためにも、対策を行っていかなくてはなりません。
一番有効な手段はOSのアップデートです。アップデートを行うことでセキュリティホールをなくすことができるでしょう。
アンチウイルスソフトを使うことで、無効化や除去できます。また、バックドアウイルスやトロイの木馬などは亜種がたくさんあり、頻繁に新しいものが開発されているので、常に最新のバージョンにアップデートするように心がけましょう。

甘い誘いのメールをむやみに開封することや、怪しいWebサイトの閲覧、開発元が不明なソフトウェアのダウンロードなどをしないようにしましょう。
そう言った場所からもバックドアを作らせるきっかけは潜んでいます。
皆さんも自衛を怠らず、快適なインターネットライフを過ごしてくださいね!

クラウド型WAFでのセキュリティ対策

イニシャルコスト、運用コストを抑えることができ、簡単にWebサイトのセキュリティ対策が出来るクラウド型WAFは、企業にとって有効なセキュリティ対策の1つです。

クラウド型WAF「攻撃遮断くん」は、最新の攻撃パターンにも自動的に対応していくため、セキュリティパッチをすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、セキュアな環境を保てます。ぜひこの機会にWebセキュリティ対策を見直し、WAFの導入を検討してみてください。

「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。

 

サイバーセキュリティ クラウド型WAF 攻撃遮断くん Web Application Firewall
https://www.shadan-kun.com/

 
(2017/07/18執筆、2019/9/4修正・加筆)

  • 国内商用Webサイトが受けやすいサイバー攻撃とは?|サイバー攻撃の統計データから傾向を読み解く|今すぐ無料で資料をダウンロード
  • 御社のセキュリティ対策は本当に大丈夫ですか?約80%の企業が対策不足と言われています。Webセキュリティをいますぐ確認!3つのチェックポイント。今すぐ無料で資料ダウンロード

この記事と一緒に読まれています