バックドアとは、PCやサーバー、システム・アプリケーションなどに不正侵入するための入口のことです。
バックドアとは?
日本語で「裏口」を示す「バックドア」とは何でしょうか?
IT分野のセキュリティ用語ではどのような意味で使われるのでしょうか?
バックドアとは、PCやサーバー、システム・アプリケーションなどに不正侵入するための入口のことです。
バックドアは、悪意ある第三者が一度システム内部に侵入したあとに、再度侵入しやすくするために、サーバーやパソコンの管理者に気づかれないように設置されます。
近年では、仕掛ける手口はさらに巧妙になっているため、管理者が被害を把握できないことも多いです。バックドア経由で不正侵入した攻撃者が、システム改ざんやデータの抜き取りするなど被害が発生します。
バックドアの設置手口
ここでは、バックドアを設置する主な手口を紹介します。
メールやWebサイト経由で設置
メールの添付ファイルや、Webサイトからダウンロードしたファイルにマルウェアが仕込まれていて、ファイルを開くことでバックドアが設置されてしまうことがあります。
メールの内容は、実際の取引先を装うなど、攻撃の手法は巧妙化しています。バックドアが設置されていることは実際の被害が起こるまでわからないため、気づかれずに放置もされやすいです。
Webサイトに「トロイの木馬」などのマルウェアを設置し、閲覧と同時に自動ダウンロードさせてバックドアを仕掛けるという手口も存在します。このような手口を「ドライブ・バイ・ダウンロード」と呼びます。今まで安全だったWebサイトも、攻撃者に改ざんされて新たにマルウェアを含むようになる場合もあるため、安心できません。
脆弱性を突く
Webサイトおよび、Webアプリケーションにおける脆弱性を突いてサーバーにバックドアを設置する場合もあります。脆弱性を狙った「SQLインジェクション」や「OSコマンドインジェクション」などのサイバー攻撃は、バックドアを設置する手口になります。特にパッチ未適用の場合や、脆弱性の対処法がない場合に、バックドアを設置されるリスクが高まるため注意が必要です。
開発時に設置
システムの開発時やメンテナンス時に、開発者が自らバックドアを設置してテストすることがあります。テスト後にバックドアを除去せずにリリースしてしまい、攻撃者に発見されてしまい、被害を受けることが起こり得ます。
また、オープンソースのソフトウェアなど、すでにバックドアが設置されている製品を利用してしまい被害を受けるケースもあります。無料の拡張機能やツールなどは、利便性が高い反面、そういったリスクがあるため、確認が必要です。
バックドアの被害
バックドアが設置されることで想定される被害を紹介します。
データ漏えい
バックドアが設置されると、顧客の個人情報や決済情報、事業計画や製品などの情報が漏えいする恐れがあります。顧客情報が漏えいして悪用されてしまう事故が起きれば、顧客からの信頼を失ってしまいます。最悪の場合、損害賠償責任を負うこともあり、賠償金の支払い義務が生じる恐れがあります。
操作記録が窃取される
バックドアを経由し、キーボードおよびマウス操作の記録を行う「キーロガー」と呼ばれるツールを仕掛けられる場合があります。キーロガーは本来悪質、Webサービスなどの開発時に動作確認を行うために使われるツールです。悪用された場合、仕掛けられたキーロガーによって操作記録を盗まれ、解析されることで、IDやパスワード、カード情報などが搾取されます。結果、アカウント乗っ取りやクレジットカードの不正利用などの被害につながります。
通信が傍受される
メール、チャット、通話、Webミーティングなどの通信を傍受されて内容が漏えいする被害もあります。また、盗まれた情報がなりすましに悪用されるケースもあり、通信傍受が大きな被害に拡大する可能性があります。
データやシステムが改ざん・破壊される
バックドアによりサーバーやPCの内部データ、Webサイトなどの改ざんや破壊の被害が想定されます。改ざん・破壊により、データやシステムが正常に機能しない、もしくはデータが消失してしまうと、企業の運営に支障をきたします。また、Webサイトが改ざんされると、閲覧者を不正サイトに誘導してしまう事態も起こりえるため、被害者をさらに増やしてしまうことにもなりかねません。
攻撃の踏み台にされる
バックドアから遠隔操作でサーバーに侵入し、膨大なデータを他者に送り付ける「DDoS攻撃」や、特定の個人や組織を狙った標的型攻撃を行うケースもあります。侵入されたシステムの被害だけでなく、別の対象を攻撃するための踏み台にされてしまうことがあります。攻撃者に遠隔操作されることで、自社のシステムが攻撃したと誤認され、いつの間にか加害者になっていたという事態もあります。
バックドアに関する問題(令和5年問73)
攻撃者がコンピュータに不正侵入したとき,再侵入を容易にするためにプログラムや設定の変更を行うことがある。この手口を表す用語として,最も適切なものはどれか。
ア. 盗聴 イ. バックドア ウ. フィッシング エ. ポートスキャン
出典:令和5年度 ITパスポート試験公開問題 問73
正しいと思う選択肢をクリックしてみてください!!!
ア. 盗聴
不正解です。
イ. バックドア
正解です。
ウ. フィッシング
不正解です。
エ. ポートスキャン
不正解です。
コメント