図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

バックドア(backdoor)とは? 図解サイバーセキュリティ用語

投稿日:2017年4月21日 更新日:

バックドア(backdoor)は日本語では「裏口」という意味がありますが、セキュリティ用語では不正に仕込まれたトロイの木馬などのマルウェアの事で、C2サーバ経由で外部の攻撃者のコマンドを受け入れてパソコン内部で実行したり、攻撃者にデータを送信する機能を持つプログラムの事を指します。つまり、ユーザが知らない間に「裏口」からコマンドを受け入れてデータを送信しているプログラムの事です。

バックドア(backdoor)による被害

バックドア(backdoor)を仕込まれたパソコンは、外部の攻撃者のコマンドを受け入れると言いましたが、これは遠隔操作の事を指します。外部の攻撃者はバックドア(backdoor)経由でユーザのパソコンを遠隔操作する事ができるようになります。遠隔操作と言っても主にコマンドベースでの遠隔操作が多いですが、GUI(リモートデスクトップのようにユーザのモニターの画面を表示・操作)ベースの遠隔操作ができるプログラムも存在します。しかしながら、多くの攻撃が自動化されていますので、その場合はGUIベースではなくコマンドベースの遠隔操作となります。GUIベースの遠隔操作は主にいたずらや嫌がらせが多くいですが、しいて言えば標的型攻撃によってターゲットが絞られていた場合はGUIベースの遠隔操作がある可能性は否定できません。

バックドア(backdoor)の仕組み

バックドア(backdoor)が仕込まれると以下のような被害を受けます。

  • 知らない間に情報を搾取される
  • 勝手にメールを送信される(脅迫状など)
  • 他者への攻撃の踏み台にされる

情報漏洩も非常に問題ですが、自分のパソコンを悪用されていつの間にか自分のパソコンから脅迫状メールや他者への攻撃を行っていたら、加害者として疑われてしまいまので、もっと問題となります。

バックドア(backdoor)対策

バックドア(backdoor)対策は2つの観点から行います。ネットワークベースとエンドポイントベースです。ネットワークベースの対策として、C2サーバのIPをFirewallでブロックします。また、IPSでC2サーバへの通信を検知・ブロックする事もできます。エンドポイントベースの対策としては、ウィルス対策ソフトの最新の定義ファイルを更新する事で、既知のトロイの木馬は検知・除去する事が可能です。また、アノマリー検知やヒューリスティック検知を行うエンドポイントのセキュリティソリューションを導入すれば、未知のトロイの木馬の動作を検知・除去する事が可能となります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

サイバー保険とは? 日本におけるサイバー保険の現状 図解サイバーセキュリティ用語

少し前まではサイバー攻撃は映画やドラマの中で行われる、めったにない事件という認識があり、時々ニュースになると非常に驚いていたと思います。しかしながら最近ではサイバー攻撃は毎日のように発生しており、誰も …

ゼロデイ攻撃 図解サイバーセキュリティ用語

ゼロデイ攻撃とは、システムやアプリケーションに脆弱性が発見され、ベンダーが修正パッチをリリースする前にその脆弱性を悪用した攻撃の事を言います。ベンダーが提供する修正パッチのリリース日をワンデイ(1 d …

CDoSとは 中国発信のDoS攻撃 図解サイバーセキュリティ用語

CDoSとはChina DoSの略で、中国からのDoS攻撃の事を指します。この言葉が作られた理由は単純に中国からのDoS攻撃が多いからです。これは対日本に限ったわけではなくアメリカや東南アジア、欧州に …

ヒューリスティック検知 図解サイバーセキュリティ用語

ヒューリスティック検知は、プログラムの実行ファイルの挙動を分析して通常ありえない動作、例えばOSの動作に関連するレジストリ・ライブラリなどへの書き込みや特権IDのパスワード変更など、を検知して異常とみ …

サイバー攻撃の可視化ツール Cyber Threat Maps 図解サイバーセキュリティ用語

サイバー攻撃の可視化ツールはCyber Threats Mapとも呼ばれ、サイバー攻撃の規模や方向などを地図を使ってビジュアル化したものです。この可視化ツールだけ見ても何の分析にもなりませんが、以下の …