悪意のある攻撃者がPCに仕掛ける攻撃のひとつに、「バックドア」を仕込むというものがあります。バックドアは仕込まれると自分だけでなく他人にまで被害が及ぶマルウェアで、強く警戒すべきサイバーセキュリティのひとつです。
今回は、バックドアの特徴や具体的な被害内容、バックドアへの対策についてご紹介します。
ページコンテンツ
「バックドア」とは?PCに潜む脅威
バックドアは直訳すると「裏口」という意味で、サイバーセキュリティにおいてはPC内に作る正規のものではない侵入ルートのことを指します。
バックドアはコンピュータウイルスと違い、PC内のデータの破壊などを表立って行うのではなく、侵入したことを気づかれないようにひっそりと身を潜めます。攻撃者はバックドアを経由し、PCからパスワードなどの情報を盗み出したり、他のPCへの攻撃に使用したりなどの攻撃を行います。
バックドアの特徴として挙げられるのは、一度侵入を許してしまうと、2回目・3回目の侵入は容易に行われてしまうという点です。バックドアは正規のものではない侵入ルートですが、一度PC内部に入って外部のサーバーと接続すると、PCにその接続ルートは安全なものだと認識させます。そのため、セキュリティ企業の対策により最初に侵入したときの穴が塞がれても、攻撃者は引き続きバックドア経由の攻撃が可能な状態となります。
バックドアはどのように設置されるか?
PCを外部サーバーと接続する機能自体は、最初から備わっているものです。例えば、家にあるPCと自身のスマートフォンやタブレット端末を接続し、外出先からPC内のデータを閲覧したり操作したりといったことは可能であり便利です。通常この通信は暗号化され、パスワードをかけることで第三者から接続されることはありませんが、悪意のある攻撃者はわずかに残っている脆弱性を突いて接続機能を悪用します。
また、ソフトウェアの開発段階で、ファイアウォール作動などのテストをするためにあえてバックドアを入れておくことがあります。こういったバックドアは製品版では排除されますが、うっかり排除されていなかったり、技術的な欠陥があったりするとやはり攻撃者に狙われます。
バックドアは通常、悪意のあるソフトウェアの総称である「マルウェア」のうち、「トロイの木馬」を使って設置されます。トロイの木馬は安全なソフトウェアを装ってPC内部に侵入し、ひっそりと悪事を働くマルウェアであり、データの破壊などを行いつつネットワーク経由で他のPCに感染していくウイルスとは異なるものです。トロイの木馬はひっそりと侵入して自身をマルウェアだと気づかせないため、バックドアを仕込むのに都合がいいものだと言えます。
バックドアによる被害内容
バックドアをPC内に仕込まれると、主に以下のような被害に遭う可能性があります。
情報の奪取
攻撃者はバックドアを仕込んだPCの操作が可能になるため、パスワードや機密情報などの情報を奪取することが可能です。該当のファイルを探し出して盗むことはもちろん、キーボードの入力を記録して盗む「キーロガー」という攻撃も可能となります。
情報の奪取で有名な事例は、人気スマートフォンゲーム「Pokémon GO」の海賊版に仕込まれたバックドアです。世界的な人気を集めているPokémon GOですが、サービスの開始日が国によって違ったことから、早く遊びたい一部のユーザーが正規のストア以外で海賊版をダウンロードすることを利用し、バックドアを仕込んだ偽物が登場しました。ここで使われた技術自体は真新しいものではありませんでしたが、ユーザー心理を上手く突いて心の油断につけ込んだ事例だったと言えます。
次なる攻撃のための踏み台
攻撃者は、バックドアを仕込んだPCを使って次の攻撃を行うことができます。実際に、バックドアを仕込んだPCを遠隔操作してネット掲示板に犯罪予告を書き込み、身に覚えのない所有者が誤認逮捕された事例があります。
バックドアを設置されないための対策
どのマルウェアも侵入されないことが重要ですが、バックドアは一度侵入されると気づかないうちにどんどん被害を受ける可能性があるため、あらゆるリスクを考えて対策することが大切です。
まず必要なのが、OSや各ソフトウェアは常に最新の状態にアップデートしておくことです。古いバージョンを使い続けている場合は、早急に最新バージョンへアップグレードすることをおすすめします。
また、セキュリティ対策ソフトの導入も重要です。バックドアを含むマルウェアは常に新しいタイプが作成され続けているため、セキュリティ対策ソフトでシャットアウトします。機密情報を扱う企業は、複数の対策ソフトを導入して多層的な防御を行うことが大切です。
怪しいメールやWebサイトは開かない、正規のものではないソフトウェアはダウンロードしないなど、使用者一人ひとりの意識も重要です。技術的には大したことのないバックドアも、使用者の心理的な隙間に入り込んでPCに侵入してしまうことがあるためです。
常にセキュリティ意識を持つことが大切
バックドアを含むマルウェアを完全に防ぐことは不可能ですが、必要な対策を行うことでその危険性をゼロに近づけていくことは可能です。バックドアは現在も悪用されている攻撃手段であるため、自身のPCが被害に遭ったり攻撃の踏み台にされたりすることを防ぐためにも常にセキュリティ意識を持ってPCやスマートフォンなどのデバイスを使用するようにしましょう。
マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。
![検出型セキュリティの限界とマルウェアを発症させないことの重要性](https://www.daikodenshi.jp/daiko-plus/wp-content/uploads/2023/09/13【セキュリティ】検出型セキュリティの限界とマルウェアを発症させないことの重要性.png")
