バックドアとは？攻撃の仕組みや危険性、セキュリティ対策について徹底解説

サイバー攻撃の手法の一つ「バックドア」。一度サイバー攻撃により侵入されてしまった後に、攻撃者が入りやすい入り口を設置されてしまう。そのような攻撃の総称です。

そのバックドアがどのようなものか？対策方法が不安に思う方も多いかと思いますので、「バックドア」の概要から、被害事例、さらには防ぐための対策方法などを整理しました。このページを見てもらえたら「バックドア」を不安に思わなくても大丈夫になりますので、ぜひ参考に読み進めてください。

この記事の目次

1 バックドアとは？
2 バックドアを仕込まれる手口・種類
3 バックドアの被害事例
4 バックドアの駆除方法
5 バックドアを防ぐための対策
6 まとめ

バックドアとは？

バックドアとは、英語で直訳すると「勝手口」「裏口」のことで、セキュリティの分野では「コンピューターへ不正に侵入するための入り口」のことです。

悪意を持った攻撃者が、ターゲットとなるコンピューターに侵入するための入り口を作るケースや、プログラムにあらかじめ入り口が作られており、侵入できるようになっているケースなどいくつかの種類があります。

バックドアを仕込まれる手口・種類

実際にコンピューターに侵入できるようにするには、バックドアを仕込む必要がありますが、これにはいくつかの手口があります。

不正アクセスなどで侵入した際に、次回から進入しやすくするために抜け道を作る
コンピューターウィルスなどに感染させて抜け道を作る
プログラムを開発した際に、侵入できるように抜け道を作っておく

このように実際に侵入してしかける方法や、ウィルスを使う方法など、その手口にはいろいろなものがあります。

バックドアの被害事例

実際にバックドアによって被害が発生した事例にはどういったものがあるのでしょうか。

ケース1：パソコン遠隔操作事件の事例

2012年に発生した事例です。東京・大阪・愛知など各地のパソコンから掲示板等への犯罪予告の内容の書き込みが行われた結果、それによる誤認逮捕が行われたというものです。これはパソコンが第三者に乗っ取られたことが原因ですが、この手口の一つにバックドアがあります。バックドア機能を持ったプログラムに感染させることで、遠隔からの操作をおこなったというものです。

ケース2：Pokémon GOの事例

世界的に話題となったアプリPokémon GOの事例です。Android版Pokémon GOで2016年にバックドア型の遠隔操作ツールである「DroidJack」に感染させられたバージョンが見つかりました。これは正規のものではなく、第三者が意図的に作成したもので、これをインストールことで、外部から自由に端末を遠隔操作されてしまうというものです。

ケース3：データーベースソフトInterBaseの事例

これはソフトウェアに意図的に仕込まれたバックドアの事例です。米BorlandのデータベースソフトInterBaseのバージョン4.x/5.x/6.0/6.01では、もともとあるユーザーアカウントがコードレベルで登録されており、このユーザーを使えば自由にデータにアクセスすることが可能になっていました。このユーザーは削除することが出来ないようになっていました。