バックドアとは？バックドアによる被害や対策方法について

サイバー攻撃による被害が後を絶たないなか、近年は「バックドア」と呼ばれる攻撃の手口が報じられる機会も増えました。バックドアとはどのような攻撃手段で、想定される被害はどのようなものになるのでしょうか。この記事ではバックドアによるサイバー攻撃の概要や起こりうる被害の内容、必要な予防・対策についてご紹介します。

バックドアとは

バックドアは、直訳すると「裏口」や「勝手口」を意味します。ITやセキュリティの分野では「攻撃者が管理者に気づかれないようにコンピュータへ不正に侵入するための入り口」の名称として用いられます。
攻撃者はまず、脆弱性を見つけたらサーバーやコンピュータの管理者に気づかれないように不正侵入に用いるバックドアを設置し、その後バックドア経由で不正な攻撃を行います。

バックドアが仕込まれることで起こる被害

バックドアが設置されると、どのような被害が予測されるのでしょうか。ここでは、バックドアが仕込まれることによって起こりうる被害についてご紹介します。

情報が漏えいするバックドアが第三者に仕込まれることで、クローズドネットワーク内の通信内容を不正に傍受されたり、監視されたりする被害が予測できます。通信が傍受されることにより、重要な情報が外部に漏れたり盗まれたりするケースもあります。バックドア被害は、情報漏えいや情報の悪用といった重大なセキュリティ事案を引き起こす可能性も十分にありうるのです。

データやシステムの改ざん・破損

サーバーなどへ不正侵入されることで内部データやシステムを破壊されることや、勝手に内容の改ざんが行われるなどの被害も想定できます。

不正操作される

遠隔地からのリモート操作により、コンピュータなどの端末を不正に操作される可能性もあります。不正な広告のクリック詐欺などに利用されるケースや、端末がさらなる攻撃の踏み台にされるケースが想定できます。

バックドアが仕込まれる手口

バックドアの手口をご紹介する前にバックドアの種類をご説明します。
バックドアには、意図せず仕込まれるバックドアや悪意によって仕込まれるバックドア、メンテナンスを目的に仕込まれるバックドアなどさまざまな種類があります。

意図せず仕込まれるバックドア

設計開発段階で仕込まれるバックドア

プログラムの開発者が意図的にプログラムに組み込んだバックドアを持つソフトウェア製品やそれを含むハードウェア製品が販売されていることがあり、設計開発段階で意図せず組み込まれてしまうことがあります。

開発段階のバックドア

コンピュータは外部からの信号を受けて動き、求められる要求に応じて特定の操作に反応するようプログラムしたり、ハードウェアを設計したりします。しかし、OSなどの不具合や設計上のミスを原因とする脆弱性が発見されることがあります。脆弱性が残された状態でコンピュータを利用していると、ウイルスに感染するなどの危険性があり、その中には特定の通信に対してコンピュータの設定を自由に変更できる権限を許してしまう場合もあります。

悪意によって仕込まれるバックドア

私的な利益のために仕込まれるバックドア

開発者の中には、仕様に明記せず、製造するプログラムの中にバックドアを意図的に仕込み、仕込んだバックドアを利用して私的な利益を目的とした不正を働く場合があります。

稼働中のコンピュータに外部から仕込まれるバックドア

稼働中のコンピュータの情報を閲覧するには、通常ならば正規の手続きを踏み閲覧することが必要です。しかし、正規の手続きを踏まず情報の閲覧や操作（作成・変更・消去）などの不正アクセスを行い、次回以降進入しやすくするためにバックドアが仕込まれる場合があります。

メンテナンスを目的に仕込まれるバックドア

機器のメンテナンスなどを目的として、マニュアルには記載せずメーカーが仕込むバックドアがあります。

ここからは、攻撃者がバックドアを仕込む手口をご紹介します。

Webサイトの閲覧する

ユーザーが危険なWebサイトや改ざんされたWebサイトを気づかずに閲覧することにより、バックドアを設置されることがあります。これは不正なサイトにトロイの木馬などのバックドア型マルウェアが仕込まれており、閲覧によってバックドアが仕込まれる手口です。

メールの添付ファイルの開封する

迷惑メールの添付ファイルにマルウェアが仕込まれていて、ユーザーがその添付ファイルを開封することでバックドアを設置されるケースもあります。
近年の迷惑メールは企業の関係者になりすまして送られるものもあり、内容も巧妙化しているため、注意が必要です。

システムの脆弱性が狙われる

ユーザーが使用するサーバーやシステムの脆弱性を突いて不正侵入を行い、バックドアを設置される手口です。

バックドアの対策方法と駆除方法

バックドアによる被害を防ぐためには、どのような対策を講じる必要があるのでしょうか。ここでは、バックドア被害を回避するための対策や万一バックドアを設置された場合の駆除方法をご紹介します。

バックドアの対策方法

バックドア被害を防ぐために私たちができる対策には、以下のようなものがあります。

OSやソフトウェアをまめに更新し、いつも最新の状態に保つ

バックドアは、OSやソフトウェアの脆弱性を発見されることにより設置されるケースがあります。脆弱性をそのままにしないことが有効な予防策のため、OSやソフトウェアは常に最新の状態を保つようにしましょう。

不正侵入を検知・防止してくれるシステムの導入

セキュリティ対策を適切に実施しておくことで、不正侵入やマルウェアの感染を防止できます。セキュリティソフトなどの不正侵入や不審なアクセスを検知し、未然に防ぐためのシステムを取り入れ、攻撃そのものからの防御を図っておきましょう。

怪しいメールは開かないよう注意する

不審なメールを開封したことでマルウェアに感染し、バックドアを設置され攻撃に遭う可能性もあります。心当たりのないメールが届いても開封せず、すぐ削除するなどの対応をとりましょう。もちろん、不審なメールに添付されたファイルも開封しないよう注意します。

しかし、迷惑メールの内容が近年巧妙化していることもあり、標的型メール攻撃だと気づかないままメールを開封してしまうケースも増えてきています。従業員への注意喚起も必要ですが、セキュリティ講習で実際に体験し、ITリテラシーを向上させることも大切です。
ALSOKでは、標的型メール攻撃の訓練ができる「ITセキュリティ予防接種」を提供しています。疑似体験することで、ITリテラシーの向上につながります。セキュリティ対策として、従業員向けの講習を検討している担当者様は、ぜひご相談ください。

怪しいWebサイトにはアクセスしない

不正なWebサイトを閲覧したことでマルウェアに感染し、バックドアによる攻撃を受ける場合もあります。怪しいWebサイトを閲覧することがないように、フィルタリングやアクセス制限をかけておくことをおすすめします。
また、心当たりのないメールに記載された本文中のリンクやURLは、開かないようにしましょう。

バックドアの駆除方法

バックドアの設置が確認された場合は、攻撃を受けないよう以下の方法で速やかに駆除することが必要です。ただし、バックドアは被害に遭っていることに気づきにくいため、何らかの異変が見られた場合は積極的に調査を行い検出・駆除を行いましょう。

セキュリティ対策ソフトで駆除

バックドア被害は、事前にマルウェアに感染することでも起こります。マルウェアを検知し、対処を行えるセキュリティ対策ソフトを導入しましょう。マルウェアに感染が疑われた時点で駆除を行うことで、バックドアの設置を未然に防げる可能性があります。

ベンダー提供の駆除ツールを使用する

機器やシステムの提供元であるベンダーによる駆除ツールが用意されていれば、それらの利用も検討しましょう。

ALSOKのセキュリティサービスで企業の情報を守る

サイバー攻撃の多様化、巧妙化に応じて企業の情報を守るために、ITセキュリティを強固にしておくことが重要といえます。ALSOKでは、警備会社のノウハウを生かして大切な情報を守る、ITセキュリティ関連サービスを多数提供しています。

ALSOK UTM運用サービス

ネットワークの監視と緊急時の対応、通信状況のレポートまでをアウトソーシング可能。社内外のネットワークへの不正な攻撃を防止しながら、管理の手間とコストを削減できます。

ALSOK ホームページ改ざん対策

自社のサイトを改ざんされることで、閲覧者のパソコンにバックドアが設置される場合もあり、自社が知らず知らずのうちに加害者になる可能性もあります。ホームページ改ざん検知・対策を行うことで、それらのリスクを低減することが可能です。
ALSOKでは改ざん攻撃の検知から復旧までを自動で行うサービスと検知時に自動でメンテナンス画面に切替えるサービスを提供しております。お客様のホームページの運用状況に応じてに最適なサービスをお選びいただけます。

ALSOK 標的型攻撃メール訓練

実際にサイバー攻撃の手口を疑似体験し、ITリテラシーを習得できるシミュレーションをご提供。メールによる疑似サイバー攻撃で、各従業員に適した対処法を教育できます。

まとめ