セキュリティ

/

 

バックドアはどう脅威なのか?侵入経路や感染対策について徹底解説

バックドア

悪意のある攻撃者がPCに仕掛ける攻撃のひとつに、「バックドア」を仕込むというものがあります。バックドアは仕込まれると自分だけでなく他人にまで被害が及ぶマルウェアで、強く警戒すべきサイバーセキュリティのひとつです。

今回は、バックドアの特徴や具体的な被害内容、バックドアへの対策についてご紹介します。

「バックドア」とは?PCに潜む脅威

バックドアは直訳すると「裏口」という意味で、サイバーセキュリティにおいてはPC内に作る正規のものではない侵入ルートのことを指します。

バックドアはコンピュータウイルスと違い、PC内のデータの破壊などを表立って行うのではなく、侵入したことを気づかれないようにひっそりと身を潜めます。攻撃者はバックドアを経由し、PCからパスワードなどの情報を盗み出したり、他のPCへの攻撃に使用したりなどの攻撃を行います。

バックドアの特徴として挙げられるのは、一度侵入を許してしまうと、2回目・3回目の侵入は容易に行われてしまうという点です。バックドアは正規のものではない侵入ルートですが、一度PC内部に入って外部のサーバーと接続すると、PCにその接続ルートは安全なものだと認識させます。そのため、セキュリティ企業の対策により最初に侵入したときの穴が塞がれても、攻撃者は引き続きバックドア経由の攻撃が可能な状態となります。

バックドアはどのように設置されるか?

フィッシング

PCを外部サーバーと接続する機能自体は、最初から備わっているものです。例えば、家にあるPCと自身のスマートフォンやタブレット端末を接続し、外出先からPC内のデータを閲覧したり操作したりといったことは可能であり便利です。通常この通信は暗号化され、パスワードをかけることで第三者から接続されることはありませんが、悪意のある攻撃者はわずかに残っている脆弱性を突いて接続機能を悪用します。

また、ソフトウェアの開発段階で、ファイアウォール作動などのテストをするためにあえてバックドアを入れておくことがあります。こういったバックドアは製品版では排除されますが、うっかり排除されていなかったり、技術的な欠陥があったりするとやはり攻撃者に狙われます。

バックドアは通常、悪意のあるソフトウェアの総称である「マルウェア」のうち、「トロイの木馬」を使って設置されます。トロイの木馬は安全なソフトウェアを装ってPC内部に侵入し、ひっそりと悪事を働くマルウェアであり、データの破壊などを行いつつネットワーク経由で他のPCに感染していくウイルスとは異なるものです。トロイの木馬はひっそりと侵入して自身をマルウェアだと気づかせないため、バックドアを仕込むのに都合がいいものだと言えます。

バックドアによる被害内容

バックドアをPC内に仕込まれると、主に以下のような被害に遭う可能性があります。

情報の奪取

攻撃者はバックドアを仕込んだPCの操作が可能になるため、パスワードや機密情報などの情報を奪取することが可能です。該当のファイルを探し出して盗むことはもちろん、キーボードの入力を記録して盗む「キーロガー」という攻撃も可能となります。

情報の奪取で有名な事例は、人気スマートフォンゲーム「Pokémon GO」の海賊版に仕込まれたバックドアです。世界的な人気を集めているPokémon GOですが、サービスの開始日が国によって違ったことから、早く遊びたい一部のユーザーが正規のストア以外で海賊版をダウンロードすることを利用し、バックドアを仕込んだ偽物が登場しました。ここで使われた技術自体は真新しいものではありませんでしたが、ユーザー心理を上手く突いて心の油断につけ込んだ事例だったと言えます。

次なる攻撃のための踏み台

攻撃者は、バックドアを仕込んだPCを使って次の攻撃を行うことができます。実際に、バックドアを仕込んだPCを遠隔操作してネット掲示板に犯罪予告を書き込み、身に覚えのない所有者が誤認逮捕された事例があります。

バックドアを設置されないための対策

サイバーセキュリティ対策

どのマルウェアも侵入されないことが重要ですが、バックドアは一度侵入されると気づかないうちにどんどん被害を受ける可能性があるため、あらゆるリスクを考えて対策することが大切です。

まず必要なのが、OSや各ソフトウェアは常に最新の状態にアップデートしておくことです。古いバージョンを使い続けている場合は、早急に最新バージョンへアップグレードすることをおすすめします。

また、セキュリティ対策ソフトの導入も重要です。バックドアを含むマルウェアは常に新しいタイプが作成され続けているため、セキュリティ対策ソフトでシャットアウトします。機密情報を扱う企業は、複数の対策ソフトを導入して多層的な防御を行うことが大切です。

怪しいメールやWebサイトは開かない、正規のものではないソフトウェアはダウンロードしないなど、使用者一人ひとりの意識も重要です。技術的には大したことのないバックドアも、使用者の心理的な隙間に入り込んでPCに侵入してしまうことがあるためです。

常にセキュリティ意識を持つことが大切

バックドアを含むマルウェアを完全に防ぐことは不可能ですが、必要な対策を行うことでその危険性をゼロに近づけていくことは可能です。バックドアは現在も悪用されている攻撃手段であるため、自身のPCが被害に遭ったり攻撃の踏み台にされたりすることを防ぐためにも常にセキュリティ意識を持ってPCやスマートフォンなどのデバイスを使用するようにしましょう。


マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ 製品の詳細


 

この記事を読んだ方に
おすすめのお役立ち資料はこちら↓
検出型セキュリティの限界とマルウェアを発症させないことの重要性

大手国内企業や米国政府機関が選んだ エンドポイントセキュリティ「AppGuard」 従来とは異なるアプローチをご紹介します。

検出型セキュリティの限界とマルウェアを発症させないことの重要性

ダウンロードページへ
中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
大興電子通信に入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
大興電子通信株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. セキュリティ

    【マルウェア全防御は不可能】多層防御の弱点と新しいセキュリティ対策を解説

    セキュリティ対策において多層防御は巧妙化するサイバー攻撃への対策と…

  2. 【2021年版】最新ランサムウェアの脅威・感染経路とその対策

    セキュリティ

    【2021年版】最新ランサムウェアの脅威・感染経路とその対策

    ランサムウェアによる被害は増加傾向にあり、攻撃の手法も巧妙化してい…

  3. セキュリティ

    Windowsで重大な2つの脆弱性が発覚。標的型攻撃を回避する方法とは?

    ユーザー数の多さゆえに、サイバー攻撃者との ”いたちごっこ” が続…

  4. セキュリティ

    新入社員を迎える準備はOK?新入社員が起こしがちなセキュリティトラブル5選

    各社が新入社員を迎える春、様々なセキュリティのトラブルが発生しがち…

  5. 明日は自分が被害者!?メールを悪用したサイバー攻撃へのセキュリティ対策とは?

    セキュリティ

    明日は自分が被害者!?メールを悪用したサイバー攻撃へのセキュリティ対策とは?

    サイバー攻撃によるウイルス感染の原因の多くはメール経由とされていま…

  6. セキュリティ

    アドウェアに要注意。仕組みや感染サイン・対策についてわかりやすく解説

    頻繁に表示される広告や、勝手にホームページが変更されていると、「も…

人気記事ランキング

注目記事

業界別・部門から探す

業務から探す

トピックから探す

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。
APPGURD

APP GUARD