サイバーセキュリティの強化において、バックドア対策は重要な対策の一つです。バックドアが仕掛けられた結果、システムへの侵入や他者への攻撃への悪用が発生するなど、さまざまな被害が世界中で増加しています。
本稿では、バックドアとは何か?その手口、具体的な被害の内容について紹介し、被害に遭わないためのセキュリティ対策を解説していきます。
バックドアとは
バックドアは、パソコンやサーバーに侵入経路を仕掛ける攻撃の手口の一つです。まずは、バックドアの特徴や意味について解説していきます。
情報世界の「裏口」
バックドアは、そのままの意味を読み取ると「裏口」です。サイバーセキュリティ上では、バックドアとはいわば情報世界の裏口といえます。
攻撃者によってパソコンやサーバーにバックドアという侵入経路を仕掛けられると、攻撃者による遠隔操作や不正アクセスが行われてしまいます。ところが、この存在にユーザーが気付くのは非常に困難であるといわれています。
バックドアの恐ろしさは、攻撃者の意のままにいつでもハッキングされる状態になってしまうところにあります。攻撃者はこの侵入経路である「裏口」により、重要情報を盗んだり、データを改ざんしたり、さらにはマルウェアを拡散するなどの攻撃を行います。
バックドアを仕込まれる経路と被害
では、実際にどのような手口で、パソコンやサーバーにバックドアが設置されてしまうのでしょうか。そして、バックドアが設置されると、パソコンやサーバーの使用者であるユーザーはどのような被害を受けるのでしょうか。その手口と被害について、解説していきます。
バックドアを仕込まれる経路
バックドアを仕掛けられる手口や経路はさまざまです。よくあるケースをいくつか紹介します。
Webサイトの脆弱性を悪用される
サイバー攻撃の一つである「SQLインジェクション」「OSコマンドインジェクション」など、Webアプリケーションの脆弱性を悪用する攻撃によって、Webサイトを改ざんされ、バックドアを仕掛けられることがあります。脆弱性を悪用するサイバー攻撃は非常に多く、バックドア設置の手口となることがあります。
危険なWebサイトから感染
Webサイトの閲覧によって、バックドアが設置されてしまうケースもあります。悪意をもったWebサイトを知らずに閲覧した場合、トロイの木馬などに感染するリスクがあります。トロイの木馬に感染すると、不正なプログラムがコンピュータ内で秘密裏に活動し、バックドアが設置されることがあります。
メールの添付ファイルから感染
迷惑メールの添付ファイルからマルウェアに感染し、結果としてバックドアを設置されてしまうケースがあります。中にはなりすまし行為によって、問題のない添付ファイルと思い込ませるなど、手口が巧妙になっているため注意が必要です。
プログラム作成時やシステム構築時に仕込まれる
プログラムやシステムの開発を行う際に、開発者が意図的にバックドアを設置してテストを行うことがあります。しかし、バックドアの除去を忘れたまま、システムをリリースしてしまうことが稀にあります。
そのようなシステムは、常に裏口が開いている状態となり、攻撃者に発見されると恰好の的となってしまいます。
バックドアによる被害
バックドア設置によって起こる被害は、主に以下のようなものがあります。
個人情報や企業秘密の漏洩
被害として多いのは、個人情報や企業秘密の漏洩です。昨今大きな問題となっている、企業の大規模な情報流出事故のきっかけは、バックドア設置であることも珍しくありません。バックドアを設置されたことによってシステムへの不正侵入を許してしまい、個人情報や企業秘密を外部に送信されてしまうのです。
通信の傍受や監視
バックドアの設置から、不正な通信の傍受や監視の被害を受けることもあります。また、それらの通信の傍受や監視から情報漏洩につながることもあります。
情報やシステムの改ざんや破壊
バックドアを設置されたことにより、システムを改ざんされたり、破壊に追い込まれたりすることも少なくありません。改ざんによって、企業の運営に重要なシステムを操作不能の状態にされることもあるのです。
踏み台にされ加害者になってしまう
攻撃者がバックドアからシステムに侵入し、遠隔操作によってスパムメールを送信したり、DoS攻撃を仕掛けるなど、さまざまな攻撃に悪用されることがあります。バックドアには、無関係の誰かをサイバー攻撃の加害者に仕立て上げてしまう恐ろしさもあるのです。
バックドアの対策
では、バックドアからパソコンやサーバーを守るためには、どのような対策が必要なのでしょうか。バックドアによる被害を防ぐためのセキュリティ対策を見ていきましょう。
ウイルス対策ソフトの導入
バックドアにかぎらず、コンピュータウイルスやワームなど、さまざまなマルウェアからの攻撃を防ぐには、ウイルス対策ソフトの導入が基本となります。最新の脅威に対応できるようにするため、ただ導入するだけではなく、最新バージョンにアップデートして使用することを心がけましょう。
Webサイトのセキュリティ対策
正規のWebサイト改ざんにより、マルウェア配信などに悪用される攻撃手法もありますので、自らが運用しているWebサイトのセキュリティ対策はとても重要です。
具体的には、Webアプリケーションの脆弱性診断やWAFによる対策があります。
従業員教育と管理
人為的なミスによって、バックドアを仕掛けられてしまうこともあります。不用意に危険なサイトを閲覧したり、不審な添付ファイルを開いたりしないよう、情報セキュリティに関する教育を実施することは、企業活動にとって重要です。
従業員のセキュリティ知識が不足しているということは、企業活動において非常に大きなリスクとなります。セキュリティ知識、情報リテラシの向上はサイバー攻撃に対する防御レベルの強化につながります。
おわりに
バックドアは、パソコンやサーバーに設置されるハッキングの侵入経路「裏口」を指します。一度バックドアが設置されてしまうと、攻撃者の侵入を許してしまい、情報漏洩やデータ改ざんなど、さまざまな被害を受けてしまいます。バックドアによる被害件数は多く、サイバー攻撃の踏み台として利用された場合には、自身が加害者となってしまう恐れもあるため注意が必要です。
ジェイピー・セキュアは、イー・ガーディアングループの一員として、ゲートウェイ型とホスト型に対応した国産ソフトウェアWAF「SiteGuardシリーズ」を提供しています。販売開始から12年、業種・業態を問わず数多くの導入実績をもち、レンタルサーバー事業者での標準採用もあって、保護対象サイト数は100万を超えています。また、同じグループの一員であるグレスアベイルより、DDoS対策も可能な国産クラウド型WAF「GUARDIAX」が提供されています。国産製品・サービスの場合、管理インタフェースやマニュアルの日本語対応はもちろんのこと、開発から販売、テクニカルサポートまで、お客様の安心感と満足感につながる国内クローズの対応が可能です。
イー・ガーディアングループでは、サイバー攻撃に対するソリューションのひとつであるWAFについて、様々なWebサイトの環境に適合できるソリューションを提供しています。
ワンランク上のWebサイトのセキュリティ対策に、ぜひWAFの導入を検討してみてください。
※株式会社ジェイピー・セキュア、株式会社グレスアベイルは、イーガーディアン株式会社のグループ企業です。
