バックドアとは?バックドアによる被害や対策方法について
「バックドア」とは、攻撃者がコンピュータに不正侵入するために設置する「裏口」のことです。一度設置されると、管理者に気づかれることなく繰り返し侵入され、情報漏えいやシステム破壊などの深刻な被害につながります。この記事では、バックドアの仕組みや具体的な被害事例、そして企業が取るべき対策方法について解説します。
目次
バックドアとは
バックドア(backdoor)は、直訳すると「裏口」や「勝手口」を意味します。ITセキュリティの分野では、攻撃者がシステムに継続的かつ秘密裏にアクセスするために設置する不正な侵入経路のことを指します。
通常のシステム侵入では、管理者が脆弱性を修正すれば再侵入は防げます。しかしバックドアは、元の侵入経路とは別の手段で実装されるため、脆弱性を修正しても攻撃者は繰り返しアクセスできてしまう点が特に危険です。攻撃者は脆弱性を発見してシステムに侵入した後、次回以降も容易にアクセスできるようバックドアを設置し、長期間にわたって不正な活動を続けます。バックドアが仕込まれることで起こる被害
バックドアが設置されると、どのような被害が予測されるのでしょうか。ここでは、バックドアが仕込まれることによって起こりうる被害についてご紹介します。
情報が漏えいするバックドアが第三者に仕込まれることで、クローズドネットワーク内の通信内容を不正に傍受されたり、監視されたりする被害が予測できます。通信が傍受されることにより、重要な情報が外部に漏れたり盗まれたりするケースもあります。バックドア被害は、情報漏えいや情報の悪用といった重大なセキュリティ事案を引き起こす可能性も十分にありうるのです。
データやシステムの改ざん・破損
サーバーなどへ不正侵入されることで内部データやシステムを破壊されることや、勝手に内容の改ざんが行われるなどの被害も想定できます。また、サーバーへネットワーク経由で接続しているPC端末への不正接続を通じたデータの改ざん・破壊や、サーバーの管理下にある機器を使用不能にされる恐れもあります。
不正操作される
遠隔地からのリモート操作により、コンピュータなどの端末を不正に操作される可能性もあります。不正な広告のクリック詐欺などに利用されるケースや、端末がさらなる攻撃の踏み台にされるケースが想定できます。この場合、サーバーの持ち主は攻撃の被害者であると同時に、踏み台として攻撃した先への加害者となってしまう可能性もあります。
また、サーバーの内部に保存しているデータをサーバーから不正にアップロードさせることや、悪意のあるプログラムを追加でインストールされることが考えられます。
バックドアが仕込まれる手口
バックドアの手口をご紹介する前にバックドアの種類をご説明します。
バックドアには、意図せず仕込まれるバックドアや悪意によって仕込まれるバックドア、メンテナンスを目的に仕込まれるバックドアなどさまざまな種類があります。
意図せず仕込まれるバックドア
設計開発段階で仕込まれるバックドア
プログラムの開発者が意図的にプログラムに組み込んだバックドアを持つソフトウェア製品やそれを含むハードウェア製品が販売されていることがあり、設計開発段階で意図せず組み込まれてしまうことがあります。
開発段階のバックドア
コンピュータは外部からの信号を受けて動き、求められる要求に応じて特定の操作に反応するようプログラムしたり、ハードウェアを設計したりします。しかし、OSなどの不具合や設計上のミスを原因とする脆弱性が発見されることがあります。脆弱性が残された状態でコンピュータを利用していると、ウイルスに感染するなどの危険性があり、その中には特定の通信に対してコンピュータの設定を自由に変更できる権限を許してしまう場合もあります。
悪意によって仕込まれるバックドア
私的な利益のために仕込まれるバックドア
開発者の中には、仕様に明記せず、製造するプログラムの中にバックドアを意図的に仕込み、仕込んだバックドアを利用して私的な利益を目的とした不正を働く場合があります。
稼働中のコンピュータに外部から仕込まれるバックドア
稼働中のコンピュータにアクセスするには、通常ならば正規の権限を持ってアクセスすることが必要です。しかし、正規のアクセス以外の方法で情報の閲覧や操作(作成・変更・消去)などを行い、次回以降も不正にアクセスしやすくするためにバックドアを設置される場合があります。
メンテナンスを目的に仕込まれるバックドア
機器のメンテナンスなどを目的として、マニュアルには記載せずメーカーが仕込むバックドアがあります。
ここからは、攻撃者がバックドアを仕込む手口をご紹介します。
Webサイトを閲覧する
ユーザーが危険なWebサイトや改ざんされたWebサイトを気づかずに閲覧することにより、バックドアを設置されることがあります。これは不正なサイトにトロイの木馬などのバックドア型マルウェアが仕込まれており、閲覧によってバックドアが設置されます。
サイトへの訪問者が一切ダウンロードを意図していないにもかかわらず、マルウェアがダウンロードされ、さらにそのマルウェアを実行してしまう攻撃のことを、「ドライブバイダウンロード」と呼びます。ドライブバイダウンロード攻撃を受けづらくするためには、OSやブラウザを更新し、攻撃者に悪用される脆弱性を減らしておくことが大切です。
メールの添付ファイルを開封する
メールにマルウェアが添付されていて、ユーザーがその添付ファイルを開封することでバックドアが設置されるケースもあります。
近年の迷惑メールは企業の関係者になりすまして送られるものもあり、内容も怪しい翻訳文などではなく、以前送付した内容を参照される等巧妙化しているため、注意が必要です。
システムの脆弱性が狙われる
ユーザーが使用するサーバーやシステムの脆弱性を突いて不正侵入を行い、バックドアを設置される手口です。OSやアプリケーションのアップデートを行わずに放置している場合、既知の脆弱性が増えてしまい、不正侵入をされやすい状態になっていることがあります。
バックドアの対策方法と駆除方法
バックドアによる被害を防ぐためには、どのような対策を講じる必要があるのでしょうか。ここでは、バックドア被害を回避するための対策や万一バックドアを設置された場合の駆除方法をご紹介します。
バックドアの対策方法
バックドアは設置されると発見が困難なため、侵入を未然に防ぐ予防策が最も重要です。以下の対策を実施することで、バックドア被害のリスクを大幅に低減できます。
OSやソフトウェアをまめに更新し、いつも最新の状態に保つ
バックドアは、OSやソフトウェアの脆弱性を発見されることにより設置されるケースがあります。脆弱性をそのままにしないことが有効な予防策のため、OSやソフトウェアは常に最新の状態を保つようにしましょう。
不正侵入を検知・防止してくれるシステムの導入
セキュリティ対策を適切に実施しておくことで、不正侵入やマルウェアの感染を防止できます。IDS/IPS(不正侵入検知・防御システム)やEDR(エンドポイント検知・対応)などのセキュリティシステムは、不正なアクセスを検知し、未然に防ぐために有効です。これらのシステムを取り入れ、攻撃そのものからの防御を図っておきましょう。
怪しいメールは開かないよう注意する
不審なメールを開封したことでマルウェアに感染し、バックドアを設置され攻撃に遭う可能性もあります。心当たりのないメールが届いても開封せず、すぐ削除するなどの対応をとりましょう。もちろん、不審なメールに添付されたファイルも開封しないよう注意します。
しかし、迷惑メールの内容が近年巧妙化していることもあり、標的型メール攻撃だと気づかないままメールを開封してしまうケースも増えてきています。従業員への注意喚起も必要ですが、セキュリティ講習で実際に体験し、ITリテラシーを向上させることも大切です。
ALSOKでは、標的型メール攻撃の訓練ができる「ITセキュリティ予防接種」を提供しています。疑似体験することで、ITリテラシーの向上につながります。セキュリティ対策として、従業員向けの講習を検討している担当者様は、ぜひご相談ください。
ALSOKの関連商品
怪しいWebサイトにはアクセスしない
不正なWebサイトを閲覧したことでマルウェアに感染し、バックドアによる攻撃を受ける場合もあります。怪しいWebサイトを閲覧することがないように、フィルタリングやアクセス制限をかけておくことをおすすめします。
また、心当たりのないメールに記載された本文中のリンクやURLは、開かないようにしましょう。
バックドアの駆除方法
バックドアの設置が確認された場合は、以下の方法で速やかに駆除する必要があります。バックドアは通常の侵入経路とは異なる手段で実装されているため、元の脆弱性を修正しただけでは駆除できません。被害に遭っていることに気づきにくい特性があるため、システムに異変が見られた場合は積極的に調査を行い検出・駆除を行いましょう。
セキュリティ対策ソフトで駆除
バックドアは、マルウェアに感染した後から設置されることもあります。マルウェアを検知し、対処を行えるセキュリティ対策ソフトを導入しましょう。マルウェアに感染が疑われた時点で駆除を行うことで、バックドアの設置を未然に防げる可能性があります。
ベンダー提供の駆除ツールを使用する
機器やシステムの提供元であるベンダーによる駆除ツールが用意されていれば、それらの利用も検討しましょう。
ALSOKのセキュリティサービスで企業の情報を守る
サイバー攻撃の多様化、巧妙化に応じて企業の情報を守るために、ITセキュリティを強固にしておくことが重要といえます。ALSOKでは、警備会社のノウハウを生かして大切な情報を守る、ITセキュリティ関連サービスを多数提供しています。
ALSOK UTM運用サービス
ネットワークの監視と緊急時の対応、通信状況のレポートまでをアウトソーシング可能。社内外のネットワークへの不正な攻撃を防止しながら、管理の手間とコストを削減できます。
ALSOKの関連商品
ALSOK ホームページ改ざん対策
自社のサイトを改ざんされることで、閲覧者のパソコンにバックドアが設置される場合もあり、自社が知らず知らずのうちに加害者になる可能性もあります。ホームページ改ざん検知・対策を行うことで、それらのリスクを低減することが可能です。
ALSOKでは改ざん攻撃の検知から復旧までを自動で行うサービスと検知時に自動でメンテナンス画面に切替えるサービスを提供しております。お客様のホームページの運用状況に応じてに最適なサービスをお選びいただけます。
ALSOKの関連商品
ALSOK 標的型攻撃メール訓練
実際にサイバー攻撃の手口を疑似体験し、ITリテラシーを習得できるシミュレーションをご提供。メールによる疑似サイバー攻撃で、各従業員に適した対処法を教育できます。
ALSOKの関連商品
まとめ
バックドアは「裏口」を意味し、攻撃者が継続的にシステムへ侵入するための不正な経路です。一度設置されると脆弱性を修正しても再侵入が可能という特性があり、情報漏えいやシステム破壊などの深刻な被害をもたらします。
バックドアから企業を守るには、OSやソフトウェアの更新、不審なメールやWebサイトへのアクセス回避などの基本対策に加え、IDS/IPSやEDRなどの高度なセキュリティシステムの導入が効果的です。万が一バックドアが設置された場合は、セキュリティソフトによる駆除や、必要に応じてシステムの完全な初期化を行いましょう。
ALSOKでは、UTM運用サービスやホームページ改ざん対策、標的型攻撃メール訓練など、バックドアをはじめとするサイバー攻撃からお客様の大切な情報を守る包括的なセキュリティサービスを提供しています。企業のサイバーセキュリティ対策強化をご検討中であれば、ぜひALSOKまでご相談ください。
