バックドアは直訳で「裏口」や「勝手口」を意味します。セキュリティ用語としてはサイバー攻撃により侵入した際、また入りやすいよう裏口を設置するという手口のことです。
では、どのような仕組みでバックドアが設置されてしまうのか、またこのような被害を防ぐためにはどう対策を実施すればよいのか、まとめて解説します。
バックドアとは?
バックドアはハッカー・クラッカーなどと呼ばれる悪意を持った人物が、他人のコンピュータのシステムに不正侵入し、次回から容易にアクセスできるように裏口を設置することです。
また、バックドア型トロイの木馬と呼ばれるウイルスに感染した際、外部から遠隔操作できるような裏口を設置され、遠隔操作されるケースもあります。
一度侵入を許してしまうと、その際に使われた手口に対処をおこなっても、また自由に入られてしまうことから、非常に危険な攻撃手段といえるでしょう。
バックドアを設置する方法・仕組み
続いて、どのような手口でバックドアが設置されてしまうのかを解説していきます。
トロイの木馬などのマルウェアを利用
前述しましたが、バックドア型トロイの木馬と呼ばれるウイルスに感染することで、バックドアが設置されてしまいます。
OSの管理者権限を持っているかのように振る舞うため、セキュリティ対策ソフトでも検知できない場合があるのが恐ろしい点です。
脆弱性を悪用してシステム侵入
特定の組織のシステムなどの脆弱性を悪用し、そこから侵入してバックドアを設置する場合があります。
また、プログラムの開発時にテストなどの目的でバックドアが設置してあり、これを無効化し忘れてリリースされるというケースもまれにあります。
バックドアを設置されるとどうなるのか?
バックドアを設置されるとどのような被害が想定されるのか、解説していきます。
情報の詐取、破壊
バックドアが設置されれば、パソコンに保存されている情報を盗み見ることが可能になります。また、内部のファイルの操作も可能になります。
そのため、さまざまな個人情報や機密情報を閲覧され、また外部に流出させられたうえで、ファイルの破壊などもされる可能性があります。
キーボード入力情報の詐取
バックドアの設置されてしまうと、そのパソコンのキーボードで入力した情報・操作状況を記録し、犯人が覗き見ることも可能になります。
たとえばサーバーのログイン情報や個人情報、クレジットカード情報などを入力すれば、それを読み取られ、不正アクセスなどに悪用される恐れもあります。
パソコンを遠隔操作される
外部からシステムの操作をおこなったり、カメラやマイクを操作して被害者ユーザーの映像を盗撮、音声を盗聴したりすることも可能です。
また、2012年に話題になった「パソコン遠隔操作事件」のように、遠隔操作されて企業のサイトやネット掲示板に犯行予告などさせられてしまう可能性もあります。
サイバー攻撃の踏み台にされる
前述のようにパソコンの遠隔操作が可能なため、知らないうちにサイバー攻撃の加害者として踏み台にさせられる被害も起こりえます。
たとえば、複数台のパソコンからターゲットのサーバー・サイトへ一斉に負荷を掛ける「DDoS攻撃」の攻撃元のひとつとして悪用されるケースも実際にありました。
自分自身はなにもしていなくても、警察の捜査などで攻撃元として特定されれば誤認逮捕されたり、社会的な信用が低下したりする恐れもあるでしょう。
バックドアを駆除する方法
バックドアの駆除にはセキュリティ対策ソフトや、ベンダー提供の駆除ツールを利用するなどの方法がありあります。
それでも駆除が難しい場合、OSの再インストールの実施や、セキュリティ会社に駆除を依頼するとよいでしょう。
バックドアの被害を防ぐための対策方法
最後に、バックドアを設置されないためにはどうすればよいのか、対策方法をご紹介します。
信頼できないサイト・プログラムを利用しない
基本的な部分ですが、あやしいサイトの訪問や利用、配信元が不明かもしくは信頼できないようなプログラムをむやみにインストールしないことがまず一番です。
また、メールに添付されたファイルを開いてバックドアウイルスに感染する場合もあるため、ダウンロードする前にスキャンしてから開くようにするとよいでしょう。
セキュリティ対策ソフトを利用する
上記でも触れましたが、インターネットを利用するパソコンにはセキュリティ対策ソフトをインストールしておき、定期的にスキャンなどをおこなうとよいでしょう。
「ふるまい検知」といって、プログラムのふるまいを調べて未知のウイルスでないか検知する機能のあるソフトもあります。これを使用すると、より高い確率で怪しいプログラムを駆除できます。
OSやソフトウェアをこまめに更新する
OSは定期的に更新プログラムが公開されますが、これを適用することでセキュリティ面での問題が解決されます。更新が表示されたら、積極的にアップデートするのがおすすめです。
また、Adobe製品やセキュリティソフトなど、よく使用するソフトも最新の状態にすることでよりセキュリティ性能を高められます。つねにアップデートをチェックしておくとよいでしょう。
まとめ
このようにバックドアを設置されることでパソコンの重要な情報を盗まれてしまうほか、流出、破壊されたり、さらには遠隔操作されたりすることもある、非常に厄介な存在です。
日ごろからウイルス感染しないように注意し、セキュリティソフトを利用して、OSやソフトウェアを最新の状態にしておくことをおすすめします。