バックドアとは、他人のコンピュータに不正侵入して、次回から容易にアクセスできるように裏口を設置することを言います。
バックドアは、攻撃者から、あるいは製造時のミスから、PCやスマホに設定されてしまいます。
バックドアを予防するため、あるいはバックドアがあることに気づいたらどのように対処すべきなのか、この記事でまとめましたので、対策の一助にしていただけますと幸いです。
バックドアとは
他人のコンピュータに不正侵入し、次回から容易にアクセスできるように裏口を設置することをいいます。
「次回から容易にアクセスできる」ため、手口にだけ対処をしても、また自由に入られてしまうところが適切な対策を打つためのポイントとなります。
バックドアを仕込まれると何が起こるか
バックドアを仕込まれてしまうと、次のような被害が発生します。
- 通信を傍受される
- メール・チャットの内容、Web会議の内容など、通信を傍受され、見られてしまいます。
ひどい場合には公開されてしまうことさえあります。 - 機密情報が流出・奪取される
- 機密情報をPCにおいておくと、バックドアから悪意ある侵入者に窃取されたり、公開されたりする恐れがあります。
- 攻撃のための踏み台にされる
- スパムメールの送信元となってしまう・標的型メール攻撃の送信元となってしまう、ということが起こりえます。不正アクセスを疑われて、ある日突然警察から捜査を受けるといったことにもつながります。
- 不正な遠隔操作をされる
- メール送信・データのダウンロード・アップロードなど、あたかも本人が行ったようにPCやスマホを操作されてしまいます。犯罪に悪用される恐れも大きい行為です。
- DDoS攻撃などの踏み台にされる
- 大量の通信を送信し、WebサイトなどのサービスをダウンさせるDDoS攻撃の攻撃元として利用されてしまうことがあります。攻撃者からすると、IPアドレスが偽装できるので、こういう手口を常套手段としています。
- 操作記録(ログ)を盗まれる
- 操作記録・Cookieデータを盗まれる、悪用されるなどの被害も生じます。
- 勝手に掲示板などへの書き込みが行われる
- 人のPCでIPアドレスを偽装することができるので、掲示板への書き込みを勝手に行われることもあります。違法な内容、いやがらせ目的など、よい目的では使われないところが厄介です。
- キーボード入力情報の詐取
- キーボードの入力情報も詐取されることがあります。
ID・パスワードの入力情報も詐取されると、財産的被害が大きいものになります。
バックドアはどのように仕込まれるか
ところで、こうしたぞっとするような被害をもたらすバックドアですが、もともとどうやって仕込まれてしまうのでしょうか。
改ざんウェブサイトからのダウンロード
不正プログラムを設置したWebサイトへ誘導し、秘密裏にバックドアを設置するケースがあります。
アクセスしただけで自動的にダウンロードが始まる仕組みもあり、周到にユーザーの目からわからないようにしていて、全く気が付かないうちにバックドアができてしまっている、ということもあり得ます。
製品開発時に組み込む
開発者がバグチェックの際にバックドアを設置し、取り忘れることもあります。
品質管理・検品体制がずさんといったところで生じるミスと考えられますが、デバイスは信頼できるところから購入するのに限ります。
また、周辺機器から組み込んでしまうことも可能です。
USBから、あるいは他のインターフェースからインストールのうえ仕込むことも可能であることに注意し、デバイス選びは慎重におこなうようにしましょう。
システムの脆弱性を利用
バックドアが、システムの脆弱性を利用した攻撃者によって仕込まれる場合もあります。
システムの脆弱性を突くと、本来であればブロックされる不正な通信内容でも実行されてしまい、バックドアが設置されることがあるのです。
メール添付ファイルから設置
標的型メール攻撃から、マクロを実行させ、こうしたバックドアが仕込まれるケースが多くみられます。利用者と面識のある人を装ったメールを送り、添付ファイルを開くように誘導します。
添付ファイルはワードやエクセルなどマイクロソフトの文書であることが多く、開いてマクロを実行させると不正プログラムが起動し、バックドアが設置されます。
近年は、メールもより自然で巧妙な文言になっており、従業員への注意喚起と、定期的なセキュリティ講習の実施が欠かせません。
バックドアの被害事例
バックドアの被害事例は、日本国内でも繰り返し発生しており、その主要な例をご紹介しますと、次の通りです。
パソコン遠隔操作事件
2012年、警察により逮捕された人物が、実は誤認逮捕であったということが分かった事例です。
インターネット掲示板2ちゃんねるに殺害予告をした犯人が、他人のPCにトロイの木馬を感染させ、パソコンを遠隔操作できるようにしていたことが誤認逮捕につながった著名な事件です。
Pokémon GO
Android版のアプリで、遠隔操作ツールであるDroid Jackに感染させられたバージョンが見つかった事件が2016年に発生しました。
第三者が意図的に作成、インストールすると外部から自由に端末を遠隔操作されてしまうというものです。
データベースソフトInterBase
米国Boland Software のInterBase米Borlandのデータベースソフト「InterBase」のバージョン4.x/5.x/6.0/6.01では、ユーザー・アカウントがコードレベルで登録されていました。
そのため、ユーザー・アカウントを使うと、ユーザーの端末・DBに勝手にアクセスできてしまいます。しかも、コードに書かれており、削除ができない状態になっていました。
ジェトロ(Jetro)
2018年にジェトロバンコク事務所で、何者かにより、サーバが不正にアクセスされたうえ、バックドアが発見された事例です。
少数の個人情報が漏えいしたということですが、早期発見でサーバからのデータ流出を食い止められたとのことです。
NET ViVi Coordinate Collection
2016年、「スパイラルEC」というECプラットフォームから、19,000件の個人情報が流出した事例です。
被害にあったスパイラルECは女性誌「ViVi」の通販サイト「NET ViVi Coordinate Collection」が使用していたものです。
最終的にVivi以外のECサイトも含めて、98万件もの個人情報の流出があったものとみられています。
サウンドハウス
2008年に、第三者が、サウンドハウスが開発したアプリケーションにSQLインジェクション攻撃を行って不正プログラムを侵入させ、その後バックドアを作り、個人情報を窃取したものとされています。122,884名分の個人情報が流出してしまいました。
バックドアの駆除方法
バックドアの駆除方法は、現在セキュリティ対策ソフトや、ベンダー提供の駆除ツールで対応ができます。
ただし、駆除により、完全に影響がなくなるわけではありませんので、OSの再インストールの実施や、セキュリティ会社に駆除の依頼をしたほうが抜本的な対策になります。
バックドアを防ぐための対策
バックドアを防ぐためには、次のような対策を講じておきましょう。
- 常にOSやアプリケーションを最新の状態に
- こうしておくことにより、セキュリティも最新状態を保つことができます。
- 統合型セキュリティソフトの導入
- 検知・検疫・駆除の一連のソリューションをソフトウェアで導入しておくことも有効です。
- 信頼できるネットワーク製品の導入
- ネットワーク・デバイス双方に信頼できるベンダー製品を導入しましょう。
- 信頼できないサイト・プログラムを利用しない
- 標的型メール攻撃には、訓練も必要です。企業では特に大きな被害につながりますので、研修・訓練で、怪しいサイトの訪問・メールの開封は絶対にしないように繰り返し呼びかける必要があります。
まとめ
バックドアは、製造・悪意ある物の攻撃などにより、情報や財物をほしいままに扱うことを目的に、繰り返し仕込まれて大きな被害につながっています。
バックドアに気が付いたら、応急処置・対症療法にとどまらず、日ごろのセキュリティ体制の点検と、駆除まで徹底して対応することをおすすめします。
