2016.6.1 (Wed)
セキュリティ対策 次の一手(第2回)
ウイルス感染かも?と思ったら既に危険度大バックドア
概要
バックドアとは、正規の経路や手段を経ずに、「コンピューター・システム」(コンピューターや、コンピューターが接続されたネットワーク、コンピューター内のソフトウェアなどの総称)へ侵入するために設けられるアクセス方法を指す。バックドアの存在に気づかない場合、コンピューター・システムに何度も侵入され、データを盗まれたり、改ざんされたりする危険性が高い。別のシステムへ不正アクセスするための踏み台にされる可能性もある。
種類
バックドアは、悪意を持った第三者が、脆弱性を持つコンピューター・システムに対し、その脆弱性を利用して不正に侵入して成功した後、次回から容易にアクセスできるようにしたり、脆弱性が解消された場合でも、抜け道を作成したりする目的で設置される。具体的には、管理者権限をもつアカウントを作成することで不正に侵入するケースがある。加えてバックドアは、コンピューター・システムの開発過程において、開発中の不具合の修正を行うなどの特別な用途のために、開発者が意図的にバックドアを設けておく場合がある。開発者が作成したバックドアを削除しないまま、コンピューター・システムの運用が開始されてしまうケースがあり、バックドアの存在を攻撃者に気付かれると、容易に攻撃が可能となり、甚大な被害を及ぼす可能性がある。さらに攻撃者や開発者が意図的にバックドアを作成するだけではなく、マルウェアに感染した結果、バックドアの設置を行うタイプのものがあり、これをバックドア型と呼ばれる。
気を付けるべきポイント
マルウェアによるバックドアの設置に対処するために、アンチマルウェアソフトは必ず導入し、最新の定義ファイルを適用する必要がある。また企業内においては、ウェブサーバーやメールサーバーなど、外部に公開しているサーバーを運用している場合は、そうでない場合に比べて、より注意を行うようにする必要がある。不正アクセスなどのセキュリティ対策を提供する会社では、サーバーの脆弱性を調査し、バックドアの危険性や対策方法などをレポートするなどのサービスを行っているため、実施するか検討を行うべきである。さらに脆弱性がある場合は、サーバーの種類やバージョンが簡単に判別できてしまうため、攻撃者の恰好の標的となってしまう。脆弱性の有無は定期的にチェックし、対策を行う運用にすることで、被害を防止したり、軽減したりすることが可能である。
