バックドアは直訳すれば「裏口」または「勝手口」のことを指し、セキュリティ用語としての意味は、コンピュータウイルスやトロイの木馬の一種で、ネットワークを通じて外部からコンピュータを自由に操作できるような経路を勝手に設置することです。
一度、侵入に成功すると、次回からの侵入は簡単にできてしまいます。いわゆる「コンピュータが乗っ取られた状態」になります。それがバックドアウイルス(バックドア型ウイルス)です。
バックドアウイルスは年々増加傾向
IPA(独立行政法人情報処理推進機構)によると、2015年第1四半期(1月-3月)に検出された不正プログラムの第1位はバックドア型で、その検出数は2014年第2四半期(4月-6月)以降、2015年第1四半期まで増加傾向です。
バックドアウイルスはどう仕込まれる?
- インターネット上からプログラムをダウンロード→バックドア型トロイの木馬に感染
- メールの添付ファイルを開く→ウイルスに感染→バックドアが設置
- 攻撃者が脆弱性を突いてシステムに不正侵入→バックドアを設置
例えば、ネットワーク機器のルーターやファイアーウォールは、セキュリティ上の問題、外部のネットワークから管理権限の接続を許可しませんが、製品開発する際、機能テストのためにバックドア状の機能を組み込むことがあります。
もちろん、開発が終了した製品の製造・発売時には、これらの機能を取り外しますが、稀に、そのまま製品が出荷されてしまい、それに気づいた悪意あるユーザが悪用することがあります。このような製品がリコール騒ぎに発展することもあります。
もっと悪質な場合は開発者が私的な利益のために組み込む場合も存在します。製造するプログラムの中に、バックドアウイルスを(仕様には明らかにせずに)意図的に組み込み、依頼者がそのプログラムを使用している最中に、不正を働く場合があります。
バックドアウイルスによって遠隔操作の被害
バックドアウイルス=乗っ取られた状態ですので、遠隔操作によって知らぬ間にあなたが加害者扱いになってしまう危険性もありますので、常に危険にさらされているということを認識しましょう。実際にニュースであった例としては以下のようなことが挙げられます。
ネットワーク攻撃の「踏み台」とされる
他のシステムを攻撃するため、既にバックドアウイルスによって乗っ取ったパソコンを利用します。標的型攻撃メールやDDos攻撃などの踏み台として用いることが可能です。
個人情報・機密情報などを盗む
企業にとっては恐ろしいことですが、遠隔操作ができるということは、感染させたパソコン内を自由に閲覧・操作が可能になりますので、情報に対する盗みも可能になります。
クレジットカードの情報や、さまざまなサービスのID、パスワード等といった個人情報が企業であれば、全て抜き取られてしまいます。
勝手に掲示板への犯罪予告が行われる
企業のホームページや、不特定多数が集まる掲示板に対し、遠隔操作によって、放火や殺人などの犯罪予告が書き込まれます。
こうした犯罪予告は、警察によってもちろん取締り対象になりますが、それにより何もしていない人が逮捕されてしまうという冤罪被害が起こってしまいます。
バックドアウイルスを未然に防ぐための対策
バックドア対策として、一番有効な手段として、OSのアップデートはセキュリティホールをなくす上でとても有効です。バックドアウイルスは最も種類の多いタイプの一つで、亜種も多く、rayPigeon、Haxdoorや標的型攻撃に使われるPoisonIvyなど、普段は耳にしないようなものが数多く存在しています。
また、こうした亜種の多いファミリー以外にも、マイナーなバックドアウイルスが無数に存在していますので、市販のアンチウイルスソフトは、常に最新のバージョンを利用することをオススメします。
また、ネットサーフィンなどを利用しながら、怪しげなソフトウェアを無闇に動作・ダウンロードをしないようにしましょう。インターネットは便利な反面、常に危険との隣り合わせです。防衛する、自衛意識を持つことが身を守る防衛にも繋がります。
まとめると・・・
- 出所の不明なアプリケーションをダウンロードしない
- TwitterやFacebookなどにあるURLをクリックしない
- 友人からのものであっても、ファイルの受信および実行は慎重に
- OSやアプリケーションは自動アップデートで常に最新に保つ
- セキュリティソフトを有効にし、常に最新の状態に保つ
まとめ
バックドアウイルスは、あなたのパソコンの「穴」を狙ってきます。どこか一ヶ所でも「穴」が見つかれば侵入され、取り返しのつかないことになるでしょう。企業であればセキュリティ対策は普段から見直すか、既に怪しいと思った際には専門家に相談するのも良いでしょう。
