1. 情報セキュリティブログ ホーム
  2. セキュリティかるた
  3. 【う】裏口を こっそり設置 バックドア

【う】裏口を こっそり設置 バックドア

裏口を こっそり設置 バックドア

【う】裏口を こっそり設置 バックドア

他人のコンピューターに不正侵入を行なった攻撃者は、侵入を隠蔽するための工作を管理者に気づかれないよう行う。具体的には、ログの改ざん、侵入口が塞がれても再び侵入できるようにする侵入経路の設置などだ。

このような、攻撃者によって侵入を受けたコンピューターに設置された侵入経路は「バックドア」(裏口の意)と称される。

バックドアが設置されてしまうと、管理者が不正侵入に気づいて侵入路をふさいでも、クラッカーは前回侵入時に設置したバックドアから再び不正侵入を行なうことができる。バックドアを使って侵入すると、ほとんどの場合、コンピュータのすべての機能を不正に使用できるので、DDos攻撃など、他のコンピューターへの攻撃の踏み台として利用されてしまう。

バックドアは、様々な方法で設置される。例えば、「悪意のWebサイト」を閲覧することにより、ブラウザのセキュリティ・ホールを悪用され、バックドアを設置するようなコンピューターウイルスに感染したり、ユーザーにとって有益なソフトウエアだと信じ込ませて、バックドアを設置するようなマルウエアが仕込まれたりする可能性もある。

こうした脅威から身を守るためには、以下のような対策を日頃から心がけることが大事である。

・OSのセキュリティ修正パッチの適用
・セキュリティ対策ソフトの導入
・不審なメールは開封しない、添付ファイルは実行しない
・不明なリンク先URLはクリックしない
・身元の不明なソフトウエアを利用しない