バックドアの元の用語である「backdoor」は「裏口」です。セキュリティ用語では、裏口という意味から分かるように、表口から入るのではく、正規の方法ではないやり方で、裏口から侵入するということを指します。
バックドアを仕掛けおくことで、一度侵入が成功すると、攻撃者が後から自由に侵入できるようになります。このように、ユーザーが気付かないところで不正侵入される非常に危険な攻撃です。
不正侵入者が、一度マシンに侵入した後、再度このマシンへの侵入を試みる時の仕掛けがバックドアです。バックドアは、悪意を持ったユーザーが、他人のコンピュータのシステムへの不正侵入に成功した際、次回から容易にアクセスできるようにする目的で設置されます。
バックドアが作られると、ログイン認証などによる防御などができなくなり、気付かれないうちに、ゾンビマシン化されたり、ボットネットに組み入れたりされます。
トロイの木馬やワームの中には、感染するとバックドアの設置を行うタイプのものがあり、バックドア型(バックドア型トロイの木馬)などと呼ばれています。
[バックドアの被害]
①情報の搾取、破壊をされる
遠隔操作し、パソコンを自由に使うことができるため、情報の取得だけなく、ファイルの操作も可能になり、様々な個人情報や機密情報を搾取・ファイルなどの破壊も可能です。
②踏み台にされる
バックドアによって乗っ取られると標的型攻撃やDDos攻撃の踏み台に使うことができてしまい、パソコンの所有者がこれらの攻撃の加害者になってしまいます。
③勝手に掲示板などへの書き込みをされる
遠隔操作によってそのパソコンからインターネットへの書き込みをすることも可能です。以前、認逮捕に至ったケースもあります。
[バックドアの感染経路]
①プログラムのダウンロードでトロイの木馬に感染
インターネットから無料ソフトをインストールしてバックドア型のトロイの木馬に感染。
②メールの添付ファイルを開いて感染
メールの添付ファイルに仕込まれたウィルスに感染してバックドアを設置。
③脆弱性を突かれて侵入
攻撃者がソフトの不具合(脆弱性)を突いて侵入し、バックドアを設置。
[バックアドアの対策]
バックドアは感染時点では攻撃者は何も行わないケースも多く、侵入に気づきにくいといった特徴があります。
①出所不明なフリーソフトを不用意にインストールしない
②不審なメールのURL、不審なSNSのURLはクリックしない
③不審なメールの添付ファイルを開かない
④セキュリティソフトを活用し、ウイルス定義ファイル(ウイルスパターンファイル)を、常に更新して最新版にする。
参考:
【セキュリティソフト】とは インターネットからの攻撃を守る”ガードマン”
https://netyougo.hatenablog.com/entry/2018/05/15/142054
【セキュリティソフト】の選び方とお勧めのソフト
https://netyougo.hatenablog.com/entry/2018/05/15/144322
⑤基本ソフトOS、アプリを最新版にする