セキュリティ

 

バックドアはどう脅威なのか?侵入経路や感染対策について徹底解説

バックドア

悪意のある攻撃者がPCに仕掛ける攻撃のひとつに、「バックドア」を仕込むというものがあります。バックドアは仕込まれると自分だけでなく他人にまで被害が及ぶマルウェアで、強く警戒すべきサイバーセキュリティのひとつです。

今回は、バックドアの特徴や具体的な被害内容、バックドアへの対策についてご紹介します。

「バックドア」とは?PCに潜む脅威

バックドアは直訳すると「裏口」という意味で、サイバーセキュリティにおいてはPC内に作る正規のものではない侵入ルートのことを指します。

バックドアはコンピュータウイルスと違い、PC内のデータの破壊などを表立って行うのではなく、侵入したことを気づかれないようにひっそりと身を潜めます。攻撃者はバックドアを経由し、PCからパスワードなどの情報を盗み出したり、他のPCへの攻撃に使用したりなどの攻撃を行います。

バックドアの特徴として挙げられるのは、一度侵入を許してしまうと、2回目・3回目の侵入は容易に行われてしまうという点です。バックドアは正規のものではない侵入ルートですが、一度PC内部に入って外部のサーバーと接続すると、PCにその接続ルートは安全なものだと認識させます。そのため、セキュリティ企業の対策により最初に侵入したときの穴が塞がれても、攻撃者は引き続きバックドア経由の攻撃が可能な状態となります。

バックドアはどのように設置されるか?

フィッシング

PCを外部サーバーと接続する機能自体は、最初から備わっているものです。例えば、家にあるPCと自身のスマートフォンやタブレット端末を接続し、外出先からPC内のデータを閲覧したり操作したりといったことは可能であり便利です。通常この通信は暗号化され、パスワードをかけることで第三者から接続されることはありませんが、悪意のある攻撃者はわずかに残っている脆弱性を突いて接続機能を悪用します。

また、ソフトウェアの開発段階で、ファイアウォール作動などのテストをするためにあえてバックドアを入れておくことがあります。こういったバックドアは製品版では排除されますが、うっかり排除されていなかったり、技術的な欠陥があったりするとやはり攻撃者に狙われます。

バックドアは通常、悪意のあるソフトウェアの総称である「マルウェア」のうち、「トロイの木馬」を使って設置されます。トロイの木馬は安全なソフトウェアを装ってPC内部に侵入し、ひっそりと悪事を働くマルウェアであり、データの破壊などを行いつつネットワーク経由で他のPCに感染していくウイルスとは異なるものです。トロイの木馬はひっそりと侵入して自身をマルウェアだと気づかせないため、バックドアを仕込むのに都合がいいものだと言えます。

バックドアによる被害内容

バックドアをPC内に仕込まれると、主に以下のような被害に遭う可能性があります。

情報の奪取

攻撃者はバックドアを仕込んだPCの操作が可能になるため、パスワードや機密情報などの情報を奪取することが可能です。該当のファイルを探し出して盗むことはもちろん、キーボードの入力を記録して盗む「キーロガー」という攻撃も可能となります。

情報の奪取で有名な事例は、人気スマートフォンゲーム「Pokémon GO」の海賊版に仕込まれたバックドアです。世界的な人気を集めているPokémon GOですが、サービスの開始日が国によって違ったことから、早く遊びたい一部のユーザーが正規のストア以外で海賊版をダウンロードすることを利用し、バックドアを仕込んだ偽物が登場しました。ここで使われた技術自体は真新しいものではありませんでしたが、ユーザー心理を上手く突いて心の油断につけ込んだ事例だったと言えます。

次なる攻撃のための踏み台

攻撃者は、バックドアを仕込んだPCを使って次の攻撃を行うことができます。実際に、バックドアを仕込んだPCを遠隔操作してネット掲示板に犯罪予告を書き込み、身に覚えのない所有者が誤認逮捕された事例があります。

バックドアを設置されないための対策

サイバーセキュリティ対策

どのマルウェアも侵入されないことが重要ですが、バックドアは一度侵入されると気づかないうちにどんどん被害を受ける可能性があるため、あらゆるリスクを考えて対策することが大切です。

まず必要なのが、OSや各ソフトウェアは常に最新の状態にアップデートしておくことです。古いバージョンを使い続けている場合は、早急に最新バージョンへアップグレードすることをおすすめします。

また、セキュリティ対策ソフトの導入も重要です。バックドアを含むマルウェアは常に新しいタイプが作成され続けているため、セキュリティ対策ソフトでシャットアウトします。機密情報を扱う企業は、複数の対策ソフトを導入して多層的な防御を行うことが大切です。

怪しいメールやWebサイトは開かない、正規のものではないソフトウェアはダウンロードしないなど、使用者一人ひとりの意識も重要です。技術的には大したことのないバックドアも、使用者の心理的な隙間に入り込んでPCに侵入してしまうことがあるためです。

常にセキュリティ意識を持つことが大切

バックドアを含むマルウェアを完全に防ぐことは不可能ですが、必要な対策を行うことでその危険性をゼロに近づけていくことは可能です。バックドアは現在も悪用されている攻撃手段であるため、自身のPCが被害に遭ったり攻撃の踏み台にされたりすることを防ぐためにも常にセキュリティ意識を持ってPCやスマートフォンなどのデバイスを使用するようにしましょう。


マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ 製品の詳細


 

この記事を読んだ方に
おすすめのお役立ち資料はこちら↓
検出型セキュリティの限界とマルウェアを発症させないことの重要性

大手国内企業や米国政府機関が選んだ エンドポイントセキュリティ「AppGuard」 従来とは異なるアプローチをご紹介します。

検出型セキュリティの限界とマルウェアを発症させないことの重要性

ダウンロードページへ
中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
大興電子通信に入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
大興電子通信株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. セキュリティ

    多層的な防御を作る!各マルウェア対策製品の役割と特徴

    悪意をもってPCに侵入しさまざまな被害をもたらすマルウェアを防ぐた…

  2. セキュリティ

    マルウェア「EMOTET(エモテット)」が再流行中!巧妙な手口とセキュリティ対策強化を解説

    昨今猛威を振るう新種のマルウェア「Emotet(エモテット)」をご…

  3. セキュリティ 事例

    情報セキュリティ担当者は押さえておきたい! 最新の「情報セキュリティ10大脅威 2021」(前編)

    データへのアクセスを不能にして身代金を要求するマルウェアや、大企業…

  4. セキュリティ

    テレワーク普及で高まる情報セキュリティリスク。人手不足の情シスが取るべき対策は?

    社会環境の急速な変化に伴ってテレワークが広まりを見せる中、多くの企…

  5. シングルサインオン(SSO)とは?意味やメリット、仕組みを解説!

    セキュリティ

    シングルサインオン(SSO)とは?意味やメリット、仕組みを解説!

    シングルサインオン(SSO)とは、1組のIDとパスワードによる認証…

  6. セキュリティ

    企業が陥る情報漏えいの原因とその防止方法とは

    情報管理において、常に細心の注意を払う必要があるのが情報漏えいです…

お役立ち資料一覧 生産管理部門様向けホワイトペーパー 製造原価管理入門書 収益改善を図るための4つの具体的な施策と効率化に向けた改善ステップ 製造業のDX推進ガイドブック 生産管理システムによる製造業の課題解決事例集 収益改善を図るための4つの具体的な施策と効率化に向けた改善ステップ 納期遵守を実現する仕組みとは 購買・調達業務効率化」 完全ガイド~購買管理システムのベストプラクティス~ 購買管理部門様向けホワイトペーパー 購買管理のマネジメント力強化ガイドブック 購買・調達部門に贈る、コスト削減に効く3つのTIPS 購買管理システム導入による課題改善事例集 コスト削減のカギは 「集中購買」にあり! 購買管理システム導入による課題改善事例集 10分でわかるAppGuard:仕組み、セキュリティの「新概念」 セキュリティ担当者様向けホワイトペーパー サイバーセキュリティ基本まるごと解説入門 組織の情報セキュリティを強くするための対策のポイント エンドポイントセキュリティ更新時に知りたい基本の「き」 巧妙化し続けるサイバー攻撃&被害事例、セキュリティトラブルを防ぐ、最もシンプルな3つの対策 ランサムウェア対策は充分ですか?最低限知っておきたい知識と対策 「新型脅威への対処」「運用コスト削減」を両立する。セキュリティ防御構造の理想型とは? 経理業務を次のステージへ!DX導入で生まれ変わる財務会計 ペーパーレス化で給与明細書作成の負担を軽減 導入事例付き】給与明細 / 年末調整の工数・コストを削減。i-Compassとは