セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くこともよくあります。そんな方に、連載で、「今だから学ぶ!」と題して、セキュリティの頻出用語を解説します。第7回は、「バックドア」についてです。
2014年からたびたび世間を騒がせている個人情報流出事件のいくつかは標的型攻撃によるもので、端末に感染したウイルスは、遠隔操作可能なバックドア型とされています。
また、IPA(独立行政法人情報処理推進機構)によれば、2015年第1四半期(1月~3月 )に検出された不正プログラムの第1位はバックドア型で、その検出数は2014年第2四半期(4月~6月)以降、2015年第1四半期まで増加傾向が続いています。つまり、バックドア型のマルウェアは、マルウェアの中でももっとも種類の多いタイプであるといっても過言ではありません。
では、そもそも、バックドア とは、どういう意味でしょうか?
元の用語である backdoor を訳すると、裏口ということになります。セキュリティ用語では、裏口という従来の意味から推測できるように、表口から入るのではく、正規の方法ではないやり方で、裏口から侵入するということになるでしょう。
バックドアを仕込むためには、対象となるシステムのセキュリティホールを使って、トロイの木馬と呼ばれるソフトウェアを送り込む方法や、そもそも設計・開発段階で組み込む方法などがあります。
設計・開発段階で組み込む方法と聞いて、ピンと来ない方もいるかもしれません。例えば、ネット上のフリーソフトウェアをダウンロードし、インストールしたら、実は、そのソフトウェア自体がマルウェアであり、バックドアを仕掛けられたといったものです。実際の事例としては、数年前に、パソコンが遠隔操作型のマルウェアに感染し、バックドアを仕掛けられ、本人が知らぬ間に悪質な犯行予告や脅迫文が電子掲示板などに書き込まれる事件が発生し、逮捕された数名の方が冤罪であることが明らかになった件を覚えている人も多いのではないでしょうか?
この種の遠隔操作型は、パソコンの画面を撮影したりキーボード入力を記録したり、ファイルのアップロードやダウンロードをする機能はもちろん、感染させたマルウェア自身を消去し感染の痕跡を消す機能を備えていることも多くあります。そのため、バックドアを仕掛けることに成功した攻撃者は、対象システム上でさまざまな不正行為を行うことになりますし、痕跡がなかなか見つからないこともあります。そして、攻撃者の不正行為は、一回で終わるということがなく、何度も侵入することになるでしょう。そうなった場合、前述のような脅迫文を書き込まれたり、インターネット銀行の口座から不正に送金されたりと、どんな被害にあってもおかしくありません。
では、このようなバックドア型マルウェアの脅威にどのように対応すべきでしょうか?
まずは、このような脅威があることをしっかりと意識して、不注意な行動をとらないことです。さらに、セキュリティソフトを最新の状態に保つなど、有効な対策をしっかりとることが大切です。