POINTバックドア / backdoorとは

バックドアとは、英語で「back door」、直訳すると「裏口」という意味になります。
一般的に悪意を持った攻撃者がターゲットのコンピュータに侵入する仕掛け、またその仕掛けを設置することを指します。

主なバックドアの被害として個人情報やパスワードを盗まれる、他のコンピュータへの攻撃に利用される、などが挙げられます。また、バックドアによって一度侵入が成功すると、最初の侵入時に利用した脆弱性を対策したとしても、再度簡単に侵入されてしまいます。

バックドアの感染経

バックドアの主な感染経路は4つあります。
①不正アクセスなどによって侵入し、次回から侵入しやすいようバックドアを設置
コンピューターと外部サーバーを接続する機能の脆弱性を利用して侵入する方法です。

②マルウェアを利用して設置（コンピュータウイルスを利用した方法）
マルウェアとは、不正かつ有害に動作する悪意あるソフトウェアの総称です。
マルウェアの中でも特に「トロイの木馬」と呼ばれるウイルスによって設置されます。トロイの木馬は安全なソフトウェアを装って内部に侵入し、被害を及ぼします。

③プログラム開発時にバックドアを設置しておくことも可能
ソフトウェアの開発段階で、ファイアウォールやルーターの機能テストのために、バックドアを組み込む場合があります。基本的にバックドアは製品版では排除されますが、開発側のミスでバックドアが排除されずに出荷されるケースがあります。こういった場合、悪意のあるユーザーが排除されなかったバックドアを利用して攻撃してくる可能性があります。

バックドアの危険性

バックドアの代表的な被害を2つ紹介します。
①情報流出
攻撃者はバックドアを仕込んだPCを操作できるので、個人情報やパスワードなどの情報を奪取することが可能です。また、ファイルを盗むことや破壊することも可能で、キーボードの入力を記録して盗む「キーロガー」という攻撃方法もあります。

②他のコンピュータへの攻撃に利用される
バックドアを仕込んだPCを遠隔操作して、他のコンピュータの攻撃に利用されます。
具体的な被害として、不特定多数が利用する掲示板への書き込み（放火や殺人、強盗予告など）が挙げられます。バックドアを利用してPCを操作し、このような書き込みをおこない、PCの所有者が誤認逮捕された事例もあります。

バックドアの対策方法

バックドアの具体的な対策方法は主に3つ挙げられます。
①OSやソフトウェアのアップデートをこまめにおこなう
最も有効な手段として、ソフトウェアのアップデートが挙げられます。アップデートをおこなうことで、セキュリティホール（脆弱性）をなくすことが可能になります。

②セキュリティ対策ソフトを利用する
セキュリティ対策ソフトを利用することで、バックドアを利用したウイルスを無効化・除去できる可能性があります。セキュリティ対策ソフトを複数導入することで、多層的な防御をおこなうこともできます。

③ウイルスに対する個人の意識をあげる
一般的に、信頼できないWebページの利用や不審なメールの添付ファイルの開封、開発元が不明なソフトウェアのインストールなどはおこなわないことが推奨されています。

バックドア / backdoorに関係した気になる話題

バックドアの被害事例

バックドアの代表的な被害事例を紹介します。

①PCの遠隔操作の事例
2012年、バックドアを利用してPCを乗っ取り、遠隔操作によって掲示板への犯罪予告の書き込みがおこなわれた結果、それによる誤認逮捕が発生しました。

②Pokémon GOの事例
Pokémon GOのリリース前に海賊版が登場し、そのアプリにバックドア型の遠隔操作ツールが仕掛けられていた事件です。早くアプリを利用したいという消費者の心理を利用し、
海賊版アプリがインストールされることで、外部からの遠隔操作が可能となってしまいます。