スマホやPCのセキュリティを侵す「バックドア」って何?

サイバーセキュリティでよく聞く「バックドア」。これが原因でサイバー攻撃を受けた、といった事例は数え切れないほどあります。では、一体バックドアとはなんなのでしょうか?また、これに対する対策についてもまとめました。

バックドアとは

バックドアとは、英語で直訳すると「裏口」を意味していて、セキュリティ業界では「コンピューターへ不正に侵入するための入り口」を指しています。

攻撃者が、管理者に気付かれないようにしながらターゲットとなるコンピューターに、侵入するための入り口を作るケースや、プログラムにあらかじめ入り口が作られていて、簡単に侵入できるようになっているケースなど、バックドアの中でも種類があります。

バックドア自体は昔からある手法ですが、仕込む手法は年々巧妙化しています。さらに、外部からリモートアクセスをしてデータを盗み出す「マルウェア」も、バックドアと呼ぶことがあり注意が必要です。

バックドアが仕込まれるとどうなる?

PCやサーバーなどにバックドアが設置されると、そのバックドアを設置した攻撃者が自由に遠隔で端末を操作できる=乗っ取りができるようになります。乗っ取られてしまった場合、以下のような被害を受ける可能性があり、セキュリティ上軽視できるものではありません。

  • 機密情報や個人情報の盗難や破壊
  • DDoS攻撃などの踏み台にされる →意図せず他社へ攻撃に加担してしまい、加害者へと成り代わってしまう
  • 操作記録(ログ)を盗まれる →ログを解析してIDやパスワード、クレジットカード情報を盗み出せる
  • 掲示板やSNSなどに勝手に書き込みされる

バックドアが仕込まれる手口とは

攻撃者がコンピューターに侵入するには、バックドアを仕込む必要があります。ここでは、その手口についてまとめました。

  • 不正アクセスなどで侵入し、次回からより侵入しやすくするために抜け道を作っておく
  • コンピューターウィルスに感染させて抜け道を作る
  • プログラムを開発したときに、侵入できるようにあらかじめ抜け道を作っておく

実際に侵入してからバックドアをしかける方法や、ウィルスを使ってあとからバックドアを作る方法など、多種多様です。

中国製品にバックドアが仕込まれていたニュースも

最近では、中国製の安いルーターやネットワーク製品から意図的に仕込まれたバックドアが見つかったという報告が相次いでいます。今はIoTであらゆるモノがネットワークに繋がる時代なので、PCだけに関わらずあまりにも安い製品などには注意が必要です。

バックドアを仕込まれてしまった場合

バックドアは、仕掛けられてしまうと管理者が気付くまで自由に侵入され、情報を取得され続けてしまいます。被害を最小限にとどめるためには、異変に気づいた時点ですぐに駆除することが重要です。

もしもバックドアが設置されてしまった場合、駆除方法は3つあります。

  • セキュリティ対策ソフトを利用する
  • ベンダーが提供する駆除ツールを利用する
  • バックドアごとに個別にプログラム消去、レジストリ修正などを行う(知識がある人のみ)

コンピューター上に設置されたバックドアの大半は、セキュリティ対策ソフトや駆除ツールを利用して駆除します。

個人でできるバックドア対策3つ

バックドア対策は、個人で行えるものもいくつかあります。

  • セキュリティ対策ソフトを利用する
  • OSやソフトウェアなどの更新プログラムを適用して最新の状態にする
  • 信頼できないサイトの訪問や、プログラム/添付ファイルのインストールは行わない
  • 信頼できるメーカーのネットワーク製品を購入する

基本的なことが有効策になります。世界的にリモートワークなどが急加速したことで、サイバー攻撃の報告件数も急増しているので、今一度ご自身のネットワーク周りを確認してみてください。

こちらの記事もご覧ください。