KEYWORD ENCYCLOPEDIA

キーワード事典 | セキュリティに関するキーワードを解説

バックドア
英語表記:backdoor

この記事をシェア

システムに不正侵入した攻撃者が再侵入しやすいように設置する侵入口、または遠隔操作が可能なマルウェア


バックドア(英:backdoor)とは、正規のアクセス経路や認証手続きを経ず、気付かれぬようシステムに侵入できるよう設置された侵入口を指す。いわば、システムに設置された「裏口」である。攻撃者がシステムへの不正アクセスに成功した際に、次回以降に侵入しやすくするため、利用者に気づかれないように設置しておくケースが多い。

またマルウェアには、感染すると外部との通信を行うためにバックドアを設置するものがあるほか、外部からリモートアクセスできるマルウェアそのものを「バックドア」と呼ぶこともある。

製品開発者が、開発段階で行うテストの効率を上げるために、意図的にバックドアを組み込む場合もあるが、バックドアを修正せずに誤って出荷してしまい、不正アクセスの原因となってしまうケースもある。

影響

バックドアを設置されると、攻撃者が遠隔操作で自由に命令を実行させることができる。いわゆる「コンピューターが乗っ取られた状態」になる。

データの盗難や破壊のほか、迷惑メールの大量配信や、特定サイトを攻撃するDDoS攻撃、他のシステムへの不正アクセスなど、利用者が気付かないうちに不正行為の踏み台に利用される可能性もある。

また不正アクセスなどに気付き、脆弱性を解消したり認証を強化するなどの防御策を講じても、バックドアが設置されていることを見逃せば、そちらの対策を講じないと、再び侵入される原因となる。

主な感染/被害の流れ

  • Web上からプログラムをダウンロード→バックドア型トロイの木馬に感染
  • メールの添付ファイルを開く→ウイルスに感染→バックドアが設置される
  • 攻撃者が脆弱性を突いてシステムに不正侵入→バックドアを設置

主な対策と注意点

バックドアの設置、または感染の対策

  • アンチウイルス製品(ウイルス対策ソフト)を常に最新の状態で利用
  • OSやアプリケーションの脆弱性を解消
  • 高機能ファイアウォールを導入して不正通信を遮断
  • 侵入防止システム(IPS)を設置する

脆弱性解消やアンチウイルス製品などを用いて、バックドアを設置されないための予防策も重要だが、万が一設置されてしまった場合、被害の拡大や情報漏洩を防ぐための「出口対策」も必要になる。不正侵入を検知、遮断する「IDS/IPS」や、ネットワークのログ解析などの導入も検討する。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!