バックドアとは?被害事例や対策について解説
バックドアは、サイバー攻撃により侵入が成功した後に、いつでも侵入できるように入り口を設置する攻撃の総称です。情報システムにバックドアが設置されると、情報システムの不正操作や情報漏えいにつながる可能性もあるため、注意が必要です。この記事では、バックドアの仕組みや被害事例、攻撃の手口や、バックドアの対策方法と駆除方法について解説します。
目次
目次
バックドアとは?
バックドアとは、直訳すると「裏口」「勝手口」のことで、IT・セキュリティ分野におけるバックドアは「攻撃者が、ターゲットとなるコンピュータに不正にアクセスするための入り口」という意味合いを持ちます。
攻撃者はまず脆弱性を見つけ、サーバーやコンピューターの管理者に気づかれないように不正アクセスするためのバックドアを設置し、バックドアを経由して不正な攻撃を行います。最初の侵入に成功した後、バックドアを設置することで、いつでもシステムに侵入できるようになります。
しかし、バックドアを設置するだけでは被害は発生しません。被害は、攻撃者がバックドアから不正に侵入し、悪質なプログラムをダウンロードさせたり、システムを改ざんしたり、情報を盗んだりすることで発生します。
バックドアによる被害事例
ここからは、バックドアの設置により想定される被害事例について紹介します。
個人情報・機密情報の盗難や漏えい
バックドアは、コンピュータやシステムに侵入し、重要な機密情報や個人情報を抜き取るために使用されることがあります。その被害は、個人の決済情報の抜き取りから大企業の重要な機密データの流出まで多岐にわたります。
また、メールやチャット、ビデオ通話などの内容を傍受されたり、操作記録Cookieデータを盗まれたりすることもあります。さらに、バックドアは、キーロガーを仕掛けてキーボードの入力情報を盗むという目的で利用されることがあります。
データやシステムの改ざん
サーバーやパソコンに不正に侵入されることで、内部データの改ざんやシステムの破壊などの被害が発生する可能性があります。これは、個人だけでなく企業も攻撃の対象となり、データの改ざんにより業務に重大な支障をきたし、企業が営業停止に追い込まれるケースもあります。
不正な操作
侵入したパソコンから不正な操作が行われ、さまざまな被害が発生したり、他者に危害を加えたりするケースもあります。たとえば、侵入したパソコンを使って迷惑メールを大量に送信したり、エンドツーエンド暗号化を迂回したり、不正な遠隔操作で被害者を犯罪の犯人に仕立て上げたり、ボット化してDDoS攻撃を仕掛けたりすることがあります。実際にバックドアによる遠隔操作被害で誤認逮捕された例もあります。
バックドアを仕込む手口
ここからは、バックドアを仕込むための手口を紹介します。
Webサイトやアプリケーションに仕込む
通常、トロイの木馬を使って、安全なソフトウェアを装ってコンピュータ内部に侵入し、こっそりバックドアを仕込みます。
その他の方法としては、Webサイトやアプリケーションの脆弱性を狙う方法があります。ゼロディ攻撃やパッチ未適用の脆弱性を狙ってサイバー攻撃を仕掛け、コンピュータに不正侵入し、バックドアを仕掛けるケースがあります。
メールの添付ファイルに仕込む
コンピュータウイルスを含んだ画像や文書などのファイルをメールに添付し、不特定多数に送信することも手口として考えられます。メールの受信者が悪質なファイルを開くと、パソコンにバックドアが仕込まれるという仕組みです。ファイルを開いた時点では被害がわからないため、バックドアの設置に気づかずに放置されることが多いです。ソーシャルエンジニアリングのテクニックがより精緻化・巧妙化しているため、フィッシング詐欺の被害者も年々増加しています。
開発時に仕込む
オープンソースのソフトウェアやWebサービスなど、開発時にバックドアを仕込むというパターンもあります。最初からバックドアが仕込まれているため、攻撃者はターゲットのコンピュータへ容易に侵入することができます。無料でダウンロードできる拡張機能やツールは便利ですが、バックドアが仕込まれていることもあるので、注意が必要です。
メンテナンス時に仕込む
ソフトウェアやネットワーク機器の開発者が、マニュアルや利用規約に記載せずにバックドアを設置するケースもあります。バックドア設置の主な目的は、サービス保守のためです。また、開発者が開発中にテスト用のバックドアを外し忘れ、そのままサービスをリリースしてしまう事例もあります。
バックドアの駆除方法と対策方法
ここからは、万が一バックドアを設置された場合の駆除方法と、不正利用の被害を未然に防ぐためのバックドアの対策を紹介します。
バックドアの駆除方法
バックドアの設置が確認された場合、サイバー攻撃を受けないようにするためには、以下の方法で速やかにバックドアを駆除する必要があります。
- セキュリティツールを使う: バックドアやトロイの木馬などのマルウェアをスキャンして検出するツールを導入しましょう。バックドアマルウェアが疑われたらすぐに駆除することで、バックドアの設置を防ぐことができる場合があります。
- ベンダーが提供する駆除ツールを利用する: ネットワークとデバイスの両方に、信頼できるベンダーが提供する駆除ツールの利用を検討しましょう。
- コンピュータを初期化する: MacとWindowsのコンピュータを初期化することで復旧させることができます。ただし、バックドアが仕込まれた原因がわからない場合は、再びバックドアが仕込まれる可能性があります。コンピュータの初期化後は、セキュリティ対策を講じるのが得策です。
バックドアの対策方法
バックドアはウイルスと異なり、静かにコンピュータ内に潜伏するため駆除が難しく、丁寧な予防対策が重要になってきます。どれも簡単な方法なので、今すぐ実践してみましょう。
- OSやソフトウェアを常に最新の状態にする:バックドアは、システムの脆弱性を突いて設置されることがあるので、OSやソフトウェアをこまめにアップデートして、最新の状態に保つようにしましょう。システムのアップデートは、発見された脆弱性を解消する側面もあるので、常に最新の状態に保つことはバックドア対策として有効です。
- 怪しいメールは開かない:前述の通り、メールの添付ファイルにバックドアが仕込まれるケースもあるので、メールは不用意に開かないようにしましょう。見覚えのない送信元や不審なメールを見つけたら開かずに削除し、メール内のリンクも開かないようにしましょう。
- 不審なWebサイトにアクセスしない:不審なWebサイトを閲覧すると、マルウェアに感染したり、バックドア攻撃に繋がったりする可能性があります。悪質なWebサイトにアクセスしないように、フィルタリングやアクセス制限をかけることを検討しましょう。
- セキュリティ対策ソフトを導入する:サイバーセキュリティ対策ソフトをお使いのデバイスに導入することで、バックドアを設置するリスクのあるWebサイトへのアクセスや悪質なダウンロードファイルをブロックし、不正な侵入を防ぐことができます。
NordVPNのプラス・コンプリートプランに搭載されているセキュリティ対策機能「脅威対策Pro」は、お使いのパソコンやスマホを、悪質な広告、トラッカー、Webサイト、マルウェアから保護します。ワンクリックでセキュリティ対策を講じたい場合は、NordVPN脅威対策Proの使用がおすすめです。NordVPNのベーシックプランには、脅威対策が付属しています。
脅威対策Proが搭載されたNordVPNをお試しください。
詳細はこちら