バックドアとは?バックドアによる被害や対策方法について
サイバー攻撃による被害が後を絶たないなか、近年は「バックドア」と呼ばれる攻撃の手口が報じられる機会も増えました。バックドアとはどのような攻撃手段で、想定される被害はどのようなものになるのでしょうか。この記事ではバックドアによるサイバー攻撃の概要や起こりうる被害の内容、必要な予防・対策についてご紹介します。
目次
バックドアとは
バックドアは、直訳すると「裏口」や「勝手口」を意味します。ITやセキュリティの分野では「攻撃者が管理者に気づかれないようにコンピュータへ不正に侵入するための入り口」の名称として用いられます。
攻撃者はまず、脆弱性を見つけたらサーバーやコンピュータの管理者に気づかれないように不正侵入に用いるバックドアを設置し、その後バックドア経由で不正な攻撃を行います。
バックドアが仕込まれることで起こる被害
バックドアが設置されると、どのような被害が予測されるのでしょうか。ここでは、バックドアが仕込まれることによって起こりうる被害についてご紹介します。
情報が漏えいするバックドアが第三者に仕込まれることで、クローズドネットワーク内の通信内容を不正に傍受されたり、監視されたりする被害が予測できます。通信が傍受されることにより、重要な情報が外部に漏れたり盗まれたりするケースもあります。バックドア被害は、情報漏えいや情報の悪用といった重大なセキュリティ事案を引き起こす可能性も十分にありうるのです。
データやシステムの改ざん・破損
サーバーなどへ不正侵入されることで内部データやシステムを破壊されることや、勝手に内容の改ざんが行われるなどの被害も想定できます。また、サーバーへネットワーク経由で接続しているPC端末への不正接続を通じたデータの改ざん・破壊や、サーバーの管理下にある機器を使用不能にされる恐れもあります。
不正操作される
遠隔地からのリモート操作により、コンピュータなどの端末を不正に操作される可能性もあります。不正な広告のクリック詐欺などに利用されるケースや、端末がさらなる攻撃の踏み台にされるケースが想定できます。この場合、サーバーの持ち主は攻撃の被害者であると同時に、踏み台として攻撃した先への加害者となってしまう可能性もあります。
また、サーバーの内部に保存しているデータをサーバーから不正にアップロードさせることや、悪意のあるプログラムを追加でインストールされることが考えられます。
バックドアが仕込まれる手口
バックドアの手口をご紹介する前にバックドアの種類をご説明します。
バックドアには、意図せず仕込まれるバックドアや悪意によって仕込まれるバックドア、メンテナンスを目的に仕込まれるバックドアなどさまざまな種類があります。
意図せず仕込まれるバックドア
設計開発段階で仕込まれるバックドア
プログラムの開発者が意図的にプログラムに組み込んだバックドアを持つソフトウェア製品やそれを含むハードウェア製品が販売されていることがあり、設計開発段階で意図せず組み込まれてしまうことがあります。
開発段階のバックドア
コンピュータは外部からの信号を受けて動き、求められる要求に応じて特定の操作に反応するようプログラムしたり、ハードウェアを設計したりします。しかし、OSなどの不具合や設計上のミスを原因とする脆弱性が発見されることがあります。脆弱性が残された状態でコンピュータを利用していると、ウイルスに感染するなどの危険性があり、その中には特定の通信に対してコンピュータの設定を自由に変更できる権限を許してしまう場合もあります。
悪意によって仕込まれるバックドア
私的な利益のために仕込まれるバックドア
開発者の中には、仕様に明記せず、製造するプログラムの中にバックドアを意図的に仕込み、仕込んだバックドアを利用して私的な利益を目的とした不正を働く場合があります。
稼働中のコンピュータに外部から仕込まれるバックドア
稼働中のコンピュータにアクセスするには、通常ならば正規の権限を持ってアクセスすることが必要です。しかし、正規のアクセス以外の方法で情報の閲覧や操作(作成・変更・消去)などを行い、次回以降も不正にアクセスしやすくするためにバックドアを設置される場合があります。
メンテナンスを目的に仕込まれるバックドア
機器のメンテナンスなどを目的として、マニュアルには記載せずメーカーが仕込むバックドアがあります。
ここからは、攻撃者がバックドアを仕込む手口をご紹介します。
Webサイトを閲覧する
ユーザーが危険なWebサイトや改ざんされたWebサイトを気づかずに閲覧することにより、バックドアを設置されることがあります。これは不正なサイトにトロイの木馬などのバックドア型マルウェアが仕込まれており、閲覧によってバックドアが設置されます。
サイトへの訪問者が一切ダウンロードを意図していないにもかかわらず、マルウェアがダウンロードされ、さらにそのマルウェアを実行してしまう攻撃のことを、「ドライブバイダウンロード」と呼びます。ドライブバイダウンロード攻撃を受けづらくするためには、OSやブラウザを更新し、攻撃者に悪用される脆弱性を減らしておくことが大切です。
メールの添付ファイルを開封する
メールにマルウェアが添付されていて、ユーザーがその添付ファイルを開封することでバックドアが設置されるケースもあります。
近年の迷惑メールは企業の関係者になりすまして送られるものもあり、内容も怪しい翻訳文などではなく、以前送付した内容を参照される等巧妙化しているため、注意が必要です。
システムの脆弱性が狙われる
ユーザーが使用するサーバーやシステムの脆弱性を突いて不正侵入を行い、バックドアを設置される手口です。OSやアプリケーションのアップデートを行わずに放置している場合、既知の脆弱性が増えてしまい、不正侵入をされやすい状態になっていることがあります。
バックドアの対策方法と駆除方法
バックドアによる被害を防ぐためには、どのような対策を講じる必要があるのでしょうか。ここでは、バックドア被害を回避するための対策や万一バックドアを設置された場合の駆除方法をご紹介します。
バックドアの対策方法
バックドア被害を防ぐために私たちができる対策には、以下のようなものがあります。
OSやソフトウェアをまめに更新し、いつも最新の状態に保つ
バックドアは、OSやソフトウェアの脆弱性を発見されることにより設置されるケースがあります。脆弱性をそのままにしないことが有効な予防策のため、OSやソフトウェアは常に最新の状態を保つようにしましょう。
不正侵入を検知・防止してくれるシステムの導入
セキュリティ対策を適切に実施しておくことで、不正侵入やマルウェアの感染を防止できます。セキュリティソフトなどの不正侵入や不審なアクセスを検知し、未然に防ぐためのシステムを取り入れ、攻撃そのものからの防御を図っておきましょう。
怪しいメールは開かないよう注意する
不審なメールを開封したことでマルウェアに感染し、バックドアを設置され攻撃に遭う可能性もあります。心当たりのないメールが届いても開封せず、すぐ削除するなどの対応をとりましょう。もちろん、不審なメールに添付されたファイルも開封しないよう注意します。
しかし、迷惑メールの内容が近年巧妙化していることもあり、標的型メール攻撃だと気づかないままメールを開封してしまうケースも増えてきています。従業員への注意喚起も必要ですが、セキュリティ講習で実際に体験し、ITリテラシーを向上させることも大切です。
ALSOKでは、標的型メール攻撃の訓練ができる「ITセキュリティ予防接種」を提供しています。疑似体験することで、ITリテラシーの向上につながります。セキュリティ対策として、従業員向けの講習を検討している担当者様は、ぜひご相談ください。
ALSOKの関連商品
怪しいWebサイトにはアクセスしない
不正なWebサイトを閲覧したことでマルウェアに感染し、バックドアによる攻撃を受ける場合もあります。怪しいWebサイトを閲覧することがないように、フィルタリングやアクセス制限をかけておくことをおすすめします。
また、心当たりのないメールに記載された本文中のリンクやURLは、開かないようにしましょう。
バックドアの駆除方法
バックドアの設置が確認された場合は、攻撃を受けないよう以下の方法で速やかに駆除することが必要です。ただし、バックドアは被害に遭っていることに気づきにくいため、何らかの異変が見られた場合は積極的に調査を行い検出・駆除を行いましょう。
セキュリティ対策ソフトで駆除
バックドアは、マルウェアに感染した後から設置されることもあります。マルウェアを検知し、対処を行えるセキュリティ対策ソフトを導入しましょう。マルウェアに感染が疑われた時点で駆除を行うことで、バックドアの設置を未然に防げる可能性があります。
ベンダー提供の駆除ツールを使用する
機器やシステムの提供元であるベンダーによる駆除ツールが用意されていれば、それらの利用も検討しましょう。
ALSOKのセキュリティサービスで企業の情報を守る
サイバー攻撃の多様化、巧妙化に応じて企業の情報を守るために、ITセキュリティを強固にしておくことが重要といえます。ALSOKでは、警備会社のノウハウを生かして大切な情報を守る、ITセキュリティ関連サービスを多数提供しています。
ALSOK UTM運用サービス
ネットワークの監視と緊急時の対応、通信状況のレポートまでをアウトソーシング可能。社内外のネットワークへの不正な攻撃を防止しながら、管理の手間とコストを削減できます。
ALSOKの関連商品
ALSOK ホームページ改ざん対策
自社のサイトを改ざんされることで、閲覧者のパソコンにバックドアが設置される場合もあり、自社が知らず知らずのうちに加害者になる可能性もあります。ホームページ改ざん検知・対策を行うことで、それらのリスクを低減することが可能です。
ALSOKでは改ざん攻撃の検知から復旧までを自動で行うサービスと検知時に自動でメンテナンス画面に切替えるサービスを提供しております。お客様のホームページの運用状況に応じてに最適なサービスをお選びいただけます。
ALSOKの関連商品
ALSOK 標的型攻撃メール訓練
実際にサイバー攻撃の手口を疑似体験し、ITリテラシーを習得できるシミュレーションをご提供。メールによる疑似サイバー攻撃で、各従業員に適した対処法を教育できます。
ALSOKの関連商品
まとめ
バックドアには、マルウェア感染によって設置されるものや、不正侵入による設置などいくつかの手口があります。それらから端末やネットワークを守るには、OSやソフトウェアの更新を常時行うことや、不審なメールやWebサイトを開かないなど基本的な対策が重要です。
またそれらに加え、ITセキュリティ関連サービスを取り入れることでより積極的なサイバー攻撃からの防御が可能です。もしバックドアをはじめとするサイバー攻撃への対策強化をご検討中であれば、ぜひALSOKまでご相談ください。