図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

バックドア(backdoor)とは? 図解サイバーセキュリティ用語

投稿日:2017年4月21日 更新日:

バックドア(backdoor)は日本語では「裏口」という意味がありますが、セキュリティ用語では不正に仕込まれたトロイの木馬などのマルウェアの事で、C2サーバ経由で外部の攻撃者のコマンドを受け入れてパソコン内部で実行したり、攻撃者にデータを送信する機能を持つプログラムの事を指します。つまり、ユーザが知らない間に「裏口」からコマンドを受け入れてデータを送信しているプログラムの事です。

バックドア(backdoor)による被害

バックドア(backdoor)を仕込まれたパソコンは、外部の攻撃者のコマンドを受け入れると言いましたが、これは遠隔操作の事を指します。外部の攻撃者はバックドア(backdoor)経由でユーザのパソコンを遠隔操作する事ができるようになります。遠隔操作と言っても主にコマンドベースでの遠隔操作が多いですが、GUI(リモートデスクトップのようにユーザのモニターの画面を表示・操作)ベースの遠隔操作ができるプログラムも存在します。しかしながら、多くの攻撃が自動化されていますので、その場合はGUIベースではなくコマンドベースの遠隔操作となります。GUIベースの遠隔操作は主にいたずらや嫌がらせが多くいですが、しいて言えば標的型攻撃によってターゲットが絞られていた場合はGUIベースの遠隔操作がある可能性は否定できません。

バックドア(backdoor)の仕組み

バックドア(backdoor)が仕込まれると以下のような被害を受けます。

  • 知らない間に情報を搾取される
  • 勝手にメールを送信される(脅迫状など)
  • 他者への攻撃の踏み台にされる

情報漏洩も非常に問題ですが、自分のパソコンを悪用されていつの間にか自分のパソコンから脅迫状メールや他者への攻撃を行っていたら、加害者として疑われてしまいまので、もっと問題となります。

バックドア(backdoor)対策

バックドア(backdoor)対策は2つの観点から行います。ネットワークベースとエンドポイントベースです。ネットワークベースの対策として、C2サーバのIPをFirewallでブロックします。また、IPSでC2サーバへの通信を検知・ブロックする事もできます。エンドポイントベースの対策としては、ウィルス対策ソフトの最新の定義ファイルを更新する事で、既知のトロイの木馬は検知・除去する事が可能です。また、アノマリー検知やヒューリスティック検知を行うエンドポイントのセキュリティソリューションを導入すれば、未知のトロイの木馬の動作を検知・除去する事が可能となります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

WAF(ウェブアプリケーションファイアウォール)とは 図解サイバーセキュリティ用語

WAFはWeb Application Firewallの略で、Webサービスを攻撃から保護するためのシステムです。WAFはHTTP通信を分析して、悪意のあるコマンドやパラメータを含む通信をブロックし …

Miraiとは? 大規模なDDoSを発生させる、IoTをターゲットとしたマルウェア 図解サイバーセキュリティ用語

2016年10月に米Dyn社のDNSサービスをターゲットとしたDDoS攻撃が発生しました。このDDoS攻撃ではなんと何千万という端末から1.2テラバイト/秒のデータがDyn社のDNSサーバに送信された …

クリアデスクとクリアスクリーンとは?ISMSとプライバシーマークに必須

クリアデスクとは クリアデスクとは、オフィスなどの不特定多数の人がいる所ではデスクから離席する際にデスク上に業務に関する書類を放置せずにキャビネットなど鍵のかかった場所に保管する方針の事を言います。英 …

キーロガーとは 図解サイバーセキュリティ用語

キーロガー(keylogger)とはパソコン等のキーボードの入力を監視してそれを記録するソフトウェアの事を言います。キーロガーによって記録された情報からユーザが何をタイプしたのかがわかります。つまり、 …

ワンクリック詐欺は無視する事が一番良い

ワンクリック詐欺とは、WebサイトにアクセスするとそのWebページに「申し込み完了」のような言葉と数万円ほどの「利用料金」を表示して、あたかもユーザがサービスの契約を終えてサービスを利用しているかのよ …