
サイバー攻撃の手法の一つ「バックドア」。一度サイバー攻撃により侵入されてしまった後に、攻撃者が入りやすい入り口を設置されてしまう。そのような攻撃の総称です。
そのバックドアがどのようなものか?対策方法が不安に思う方も多いかと思いますので、「バックドア」の概要から、被害事例、さらには防ぐための対策方法などを整理しました。このページを見てもらえたら「バックドア」を不安に思わなくても大丈夫になりますので、ぜひ参考に読み進めてください。
バックドアとは?
バックドアとは、英語で直訳すると「勝手口」「裏口」のことで、セキュリティの分野では「コンピューターへ不正に侵入するための入り口」のことです。
悪意を持った攻撃者が、ターゲットとなるコンピューターに侵入するための入り口を作るケースや、プログラムにあらかじめ入り口が作られており、侵入できるようになっているケースなどいくつかの種類があります。
バックドアを仕込まれる手口・種類
実際にコンピューターに侵入できるようにするには、バックドアを仕込む必要がありますが、これにはいくつかの手口があります。
- 不正アクセスなどで侵入した際に、次回から進入しやすくするために抜け道を作る
- コンピューターウィルスなどに感染させて抜け道を作る
- プログラムを開発した際に、侵入できるように抜け道を作っておく
このように実際に侵入してしかける方法や、ウィルスを使う方法など、その手口にはいろいろなものがあります。
バックドアの被害事例
実際にバックドアによって被害が発生した事例にはどういったものがあるのでしょうか。
ケース1:パソコン遠隔操作事件の事例
2012年に発生した事例です。東京・大阪・愛知など各地のパソコンから掲示板等への犯罪予告の内容の書き込みが行われた結果、それによる誤認逮捕が行われたというものです。これはパソコンが第三者に乗っ取られたことが原因ですが、この手口の一つにバックドアがあります。バックドア機能を持ったプログラムに感染させることで、遠隔からの操作をおこなったというものです。
ケース2:Pokémon GOの事例
世界的に話題となったアプリPokémon GOの事例です。Android版Pokémon GOで2016年にバックドア型の遠隔操作ツールである「DroidJack」に感染させられたバージョンが見つかりました。これは正規のものではなく、第三者が意図的に作成したもので、これをインストールことで、外部から自由に端末を遠隔操作されてしまうというものです。
ケース3:データーベースソフトInterBaseの事例
これはソフトウェアに意図的に仕込まれたバックドアの事例です。米BorlandのデータベースソフトInterBaseのバージョン4.x/5.x/6.0/6.01では、もともとあるユーザーアカウントがコードレベルで登録されており、このユーザーを使えば自由にデータにアクセスすることが可能になっていました。このユーザーは削除することが出来ないようになっていました。
バックドアの駆除方法
コンピューターやネットワークに簡単に侵入できるようになるバックドアは、いったん仕掛けられてしまうとこちらが気付くまでは自由に侵入され、情報を取得されるがままとなってしまいます。こういったバックドアに対抗するためには、とにかく早く気づいて駆除することが大切です
バックドアが仕掛けられたことに気づく「検知」については、後ほど改めて触れますので、ここでは、万が一仕掛けられた場合に、どうやって駆除すれば良いのか考えてみましょう。
バックドアの駆除方法は以下の3つです。
- セキュリティ対策ソフトの利用
- ベンダーが提供する駆除ツールの利用
- バックドアごとに個別にプログラム消去、レジストリ修正などを行う
個別に自分でレジストリなどを修正する方法もありますが、基本的に多くの場合は、セキュリティ対策ソフトや駆除ツールを利用する方法となります。これらの方法で駆除を行うことで、コンピューター上から危険なバックドアを取り除くことが出来ます。
バックドアを防ぐための対策
最後に、バックドアの被害にあわないようにするためにはどうすれば良いのか考えてみましょう。バックドアの侵入を防ぐためには、おおきく以下の3つの対策が挙げられます。
- セキュリティ対策ソフトを利用する
- OSやソフトウェアの更新プログラムはこまめに適用する
- 信頼できないサイトの訪問や、プログラムのインストールは行わない
バックドアへの対策は、ウィルスなどの脅威への対策と基本的によく似ています。しっかりと注意を払って、被害にあわないようにしましょう。
まとめ
コンピューターやネットワークに作られる不正な侵入口「バックドア」は、悪意を持ったものがコンピューターの情報を盗み出したり、遠隔で操作したりするなど犯罪に結びつくケースも多い非常に危険なものです。
バックドアは、「ウィルスによって作成されるケース」「不正アクセスが成功した際に作成されるケース」など、その手口にはいくつかの種類があります。いずれの手口でも同じようにコンピューターに対して脅威となるので、適切な防御策が必須です。
防御策は「セキュリティ対策ソフトの利用」「更新プログラムのこまめな適用」「不審なサイトやソフトは触れない」など基本的なことですが、これらをしっかりと行うことで、かなりの防御が可能となります。