わかりやすく!情報セキュリティ講座010 バックドアってなに?

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

情報セキュリティについて、不定期ですが、できるだけわかりやすくお話をしています。

9回目の今回は、「バックドア」についてお話したいと思います。

 

今回はバックドアについてのお話です。

 

バックドアっていったい何なのさ?

2014年頃からたびたびニュースにもなっている個人情報流出事件のいくつかは、以前お話したような「標的型攻撃」によるもので、端末に感染したウイルスの多くは、遠隔操作可能な「バックドア型」と言われています。

また、IPA(独立行政法人情報処理推進機構)によると、2015年第1四半期(1月~3月 )に検出された不正プログラムの第1位はバックドア型であり、その検出数は2014年第2四半期(4月~6月)以降、ずっと増加傾向で推移しています。

つまりバックドア型のマルウェアは、マルウェアの中でももっとも種類の多いタイプであるといっても過言ではありません。

では「バックドア」とは、どういう意味でしょうか??

元の用語である backdoor(英語)を日本語にすると、「裏口」ということになりますよね。

セキュリティ用語では、裏口という従来の意味から推測できるように、表口から入るのではく、正規の方法ではない方法で裏口から侵入するということになります。

裏口からパソコンやネットワークに侵入していたずらをしたり、実際に被害に結び付くような悪事を働くのが「バックドア」という訳です。

このバックドアはソフトウェアの設計・開発段階で組み込む方法ですが、大半の方はイメージがつかないかもしれません。

例えばネット上のフリーソフトウェアをダウンロードしてインストールしたら、実はそのソフトウェア自体がマルウェアであり、バックドアを仕掛けられたという流れになるものと想像して頂くと良いかも知れません。

つまり、ネット上のフリーソフトウェアはしっかり吟味しないととても危険なのです!

実際の事例としては、数年前、パソコンが遠隔操作型のマルウェアに感染し、バックドアを仕掛けられてしまって、本人が知らぬ間に悪質な犯行予告や脅迫文が電子掲示板などに書き込まれる事件が発生し、逮捕された数名の方が冤罪であることが明らかになった事件があります。

 

バックドアの特徴とは?

この遠隔操作型マルウェアの特徴は、パソコンの画面を撮影したりキーボード入力を記録したり、ファイルのアップロードやダウンロードをする機能はもちろん、感染させたマルウェア自身を消去して、感染の痕跡を消す機能を備えていることも多くあります。

そのため、バックドアを仕掛けることに成功した攻撃者は、対象システム上でさまざまな不正行為を行うことになりますし、痕跡がなかなか見つからないこともあります。

そして恐ろしいのは、攻撃者の不正行為が一回で終わるということがなく、何度も侵入することにあります。

そうなった場合、前述のような脅迫文を書き込まれたり、インターネット銀行の口座から不正に送金されたりと、どんな被害にあってもおかしくありません。

パソコンの事例に沿ってお話しましたが、スマホでも端末を乗っ取られてしまえばありとあらゆる被害にあう危険性があるので細心の注意が必要です

 

被害にあわないために心がけること

バックドアは、いわばパソコンやスマホを乗っ取られるようなものです。一度侵入を許せばとんでもない被害にあうことは避けられません。

被害にあわないようにするには、以下の点に常に気を配っておく必要があります。

  1. 怪しいウェブサイトには絶対にアクセスしないこと
  2. ソフトウェアやアプリは信頼できるものをインストールすること
  3. 不審なメールは絶対に開かないこと
  4. OSは常に最新の状態にアップデートし、セキュリティソフトも最新の状態に保つこと

これらに気を付けてバックドアによる乗っ取り被害防止に努めましょう!!

 

次回はブログやウェブサイトを持っている方必見の内容として、「クロスサイトスクリプティング」という悪いヤツについてお話したいと思います。

最後までご覧いただき、ありがとうございました。

スポンサーリンク

1 2 3 4 5

決定版 サイバーセキュリティ: 新たな脅威と防衛策

決定版 サイバーセキュリティ: 新たな脅威と防衛策
¥ 1,944
ASIN: 4492762450
東洋経済新報社

サイバーセキュリティ (岩波新書)

サイバーセキュリティ (岩波新書)
¥ 821
ASIN: 4004317428
岩波書店

サイバーセキュリティマネジメント入門 (KINZAIバリュー叢書)

サイバーセキュリティマネジメント入門 (KINZAIバリュー叢書)
¥ 1,728
ASIN: 4322132154
きんざい

サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考

サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考
¥ 3,240
ASIN: 4873117313
オライリージャパン

サイバーセキュリティテスト完全ガイド ~Kali Linuxによるペネトレーションテスト~

サイバーセキュリティテスト完全ガイド ~Kali Linuxによるペネトレーションテスト~
¥ 3,650
ASIN: 4839959552
マイナビ出版

サイバーセキュリティ入門:図解×Q&A

サイバーセキュリティ入門:図解×Q&A
¥ 3,240
ASIN: 4766425472
慶應義塾大学出版会

事例でわかるサイバーセキュリティの最新トレンド

事例でわかるサイバーセキュリティの最新トレンド
¥ 2,160
ASIN: 4908520291
サイバー出版センター

IoT時代のサイバーセキュリティ―制御システムの脆弱性検知と安全性・堅牢性確保

IoT時代のサイバーセキュリティ―制御システムの脆弱性検知と安全性・堅牢性確保
¥ 3,240
ASIN: 4860435397
エヌ・ティー・エス

実践サイバーセキュリティモニタリング

実践サイバーセキュリティモニタリング
¥ 2,916
ASIN: 4339028533
コロナ社

サイバー攻撃 ネット世界の裏側で起きていること (ブルーバックス)

サイバー攻撃 ネット世界の裏側で起きていること (ブルーバックス)
¥ 1,080
ASIN: 406502045X
講談社

1 2 3 4 5

CS Shop
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

SNSでもご購読できます。

Translate this page

おススメのページ

%d人のブロガーが「いいね」をつけました。