無料会員登録
サイバー攻撃の手法の一つ「バックドア」。一度サイバー攻撃により侵入されてしまった後に、攻撃者が入りやすい入り口を設置されてしまう。そのような攻撃の総称です。
そのバックドアがどのようなものか?対策方法が不安に思う方も多いかと思いますので、「バックドア」の概要から、被害事例、さらには防ぐための対策方法などを整理しました。このページを見てもらえたら「バックドア」を不安に思わなくても大丈夫になりますので、ぜひ参考に読み進めてください。
バックドアとは?
バックドアとは、英語で直訳すると「勝手口」「裏口」のことで、セキュリティの分野では「コンピューターへ不正に侵入するための入り口」のことです。
悪意を持った攻撃者が、ターゲットとなるコンピューターに侵入するための入り口を作るケースや、プログラムにあらかじめ入り口が作られており、侵入できるようになっているケースなどいくつかの種類があります。
バックドアを仕込まれる手口・種類
実際にコンピューターに侵入できるようにするには、バックドアを仕込む必要がありますが、これにはいくつかの手口があります。
- 不正アクセスなどで侵入した際に、次回から進入しやすくするために抜け道を作る
- コンピューターウィルスなどに感染させて抜け道を作る
- プログラムを開発した際に、侵入できるように抜け道を作っておく
このように実際に侵入してしかける方法や、ウィルスを使う方法など、その手口にはいろいろなものがあります。
バックドアの被害事例
実際にバックドアによって被害が発生した事例にはどういったものがあるのでしょうか。
ケース1:パソコン遠隔操作事件の事例
2012年に発生した事例です。東京・大阪・愛知など各地のパソコンから掲示板等への犯罪予告の内容の書き込みが行われた結果、それによる誤認逮捕が行われたというものです。これはパソコンが第三者に乗っ取られたことが原因ですが、この手口の一つにバックドアがあります。バックドア機能を持ったプログラムに感染させることで、遠隔からの操作をおこなったというものです。
ケース2:Pokémon GOの事例
世界的に話題となったアプリPokémon GOの事例です。Android版Pokémon GOで2016年にバックドア型の遠隔操作ツールである「DroidJack」に感染させられたバージョンが見つかりました。これは正規のものではなく、第三者が意図的に作成したもので、これをインストールことで、外部から自由に端末を遠隔操作されてしまうというものです。
ケース3:データーベースソフトInterBaseの事例
これはソフトウェアに意図的に仕込まれたバックドアの事例です。米BorlandのデータベースソフトInterBaseのバージョン4.x/5.x/6.0/6.01では、もともとあるユーザーアカウントがコードレベルで登録されており、このユーザーを使えば自由にデータにアクセスすることが可能になっていました。このユーザーは削除することが出来ないようになっていました。
バックドアの駆除方法
コンピューターやネットワークに簡単に侵入できるようになるバックドアは、いったん仕掛けられてしまうとこちらが気付くまでは自由に侵入され、情報を取得されるがままとなってしまいます。こういったバックドアに対抗するためには、とにかく早く気づいて駆除することが大切です
バックドアが仕掛けられたことに気づく「検知」については、後ほど改めて触れますので、ここでは、万が一仕掛けられた場合に、どうやって駆除すれば良いのか考えてみましょう。
バックドアの駆除方法は以下の3つです。
- セキュリティ対策ソフトの利用
- ベンダーが提供する駆除ツールの利用
- バックドアごとに個別にプログラム消去、レジストリ修正などを行う
個別に自分でレジストリなどを修正する方法もありますが、基本的に多くの場合は、セキュリティ対策ソフトや駆除ツールを利用する方法となります。これらの方法で駆除を行うことで、コンピューター上から危険なバックドアを取り除くことが出来ます。
バックドアを防ぐための対策
最後に、バックドアの被害にあわないようにするためにはどうすれば良いのか考えてみましょう。バックドアの侵入を防ぐためには、おおきく以下の3つの対策が挙げられます。
- セキュリティ対策ソフトを利用する
- OSやソフトウェアの更新プログラムはこまめに適用する
- 信頼できないサイトの訪問や、プログラムのインストールは行わない
バックドアへの対策は、ウィルスなどの脅威への対策と基本的によく似ています。しっかりと注意を払って、被害にあわないようにしましょう。
まとめ
コンピューターやネットワークに作られる不正な侵入口「バックドア」は、悪意を持ったものがコンピューターの情報を盗み出したり、遠隔で操作したりするなど犯罪に結びつくケースも多い非常に危険なものです。
バックドアは、「ウィルスによって作成されるケース」「不正アクセスが成功した際に作成されるケース」など、その手口にはいくつかの種類があります。いずれの手口でも同じようにコンピューターに対して脅威となるので、適切な防御策が必須です。
防御策は「セキュリティ対策ソフトの利用」「更新プログラムのこまめな適用」「不審なサイトやソフトは触れない」など基本的なことですが、これらをしっかりと行うことで、かなりの防御が可能となります。
書籍「情報漏洩対策のキホン」プレゼント
当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け|大企業向け)
下記は中小企業向けの目次になります。
- 1.はじめに
- 2.あなたの会社の情報が漏洩したら?
- 3.正しく恐れるべき脅威トップ5を事例付きで
- 3-1.ランサムウェアによる被害
- 3-2.標的型攻撃による機密情報の窃取
- 3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
- 3-4.サプライチェーンの弱点を悪用した攻撃
- 3-5.ビジネスメール詐欺による金銭被害
- 3-6.内部不正による情報漏洩
- 4.情報漏洩事件・被害事例一覧
- 5.高度化するサイバー犯罪
- 5-1.ランサムウェア✕標的型攻撃のあわせ技
- 5-2.大人数で・じっくりと・大規模に攻める
- 5-3.境界の曖昧化 内と外の概念が崩壊
- 6.中小企業がITセキュリティ対策としてできること
- 6-1.経営層必読!まず行うべき組織的対策
- 6-2.構想を具体化する技術的対策
- 6-3.人的対策およびノウハウ・知的対策
- 7.サイバーセキュリティ知っ得用語集
無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?
