バックドアとは?
IDやパスワードなどの手続きを踏まず、
無許可でコンピュータ内の機能を使用することのできるコンピュータへの入り口を
バックドアといいます。
もう少し詳しく
バックドアとは直訳で「裏口」や「勝手口」といった意味があり、
コンピュータの世界では、IDとパスワードを使って入る「正規の入り口」ではなく、
無断でコンピュータ内に侵入することのできる「裏口」という意味になります。
バックドアには大きく2種類あります。
・意図されず作成されたバックドア
・悪意を持った形で作成されたバックドア
意図されず作成されたバックドア
開発の効率を高める為に作成されたバックドア
アプリケーションの開発中は、IDやパスワードの入力など、
毎回実施する手間を省くための処理を組み込むことがあります。
これは、製造(プログラミング)やテスト時の効率を高める為に行われ、
通常は開発完了後に機能を削除して、出荷・販売をします。
しかし、これらの機能が無効かされずに販売してしまうと、
バックドアの存在に気付いたユーザに悪用されてしまう可能性があります。
設計上のミスやバグによって生み出されるバックドア
開発者が意図せずに生み出されてしまうバックドアがあります。
セキュリティに関する考慮漏れ(設計上のミス)やプログラミングのミス(バグ)によって、
バックドアが作成されてしまいます。
これらは「セキュリティホール」と呼ばれています。
悪意を持ったユーザによって、セキュリティホールを利用した攻撃は日々行われており、
大きなものはニュースなどで取り上げられることもあります。
対策
上記のように開発段階で生み出されたバックドアは、
バージョンアップデートによって修正されます。
使用するOSやアプリのバージョンは常に最新に保っておくといった対策が有効となります。
悪意を持った形で作成されたバックドア
コンピュータウイルスの感染によるバックドア
コンピュータウイルスの感染によってバックドアが作成されることがあります。
メールの添付ファイルに仕込まれることが多く、
不審なメールの添付ファイルを開いてしまうことによって感染してしまい、
コンピュータにバックドアが作成されます。
アプリケーションに組み込まれたバックドア
PCやスマホ向けに、様々なフリーソフト(無料でダウンロードできるソフト)がありますが、
表向きの機能の他に、バックドアが仕掛けられているケースがあります。
こうしたソフトをインストールしてしまうと、
使用している端末の情報を抜き出されたり、
悪意を持った人からの侵入を許す入り口として利用されてしまいます。
対策
アンチウイルスソフトをインストールすることが有効な対策となります。
アンチウイルスソフトは、ウイルスからPCやスマホを守ってくれる他、
インストールしたソフトウェアが外部と通信する等、
怪しい振る舞いを検知してくれます。
まとめ
バックドアによる攻撃を防ぐには、
セキュリティに対する意識を高め、対策を講じていくことが重要になります。
セキュリティに関する資格である情報処理安全確保支援士に興味がある方は、
合格体験記も投稿していますので、ご覧いただければと思います。
コメント