2025年1月20日 更新

バックドアの意味とは?主な手口と被害例、セキュリティ対策を紹介

IT分野においてバックドアとは、不正侵入するための入口という意味を持ちます。悪意のある第三者、もしくは開発時のミスにより仕掛けられ、放置すると情報漏洩などの被害を受ける可能性があるので対策が重要です。この記事では、バックドアの意味や手口、バックドアによる被害例、企業ができる対策について紹介します。

バックドアの意味とは

パソコンの上に浮かぶ開けられた鍵のイメージ

バックドアは直訳すると「裏口」ですが、IT分野においては「PCやサーバー、システムなどに不正に侵入するための入口」という意味で使われる用語です。一度侵入に成功した攻撃者が手間をかけずに再度侵入できるように、管理者に気づかれないように設置します。

以前から報告の多い攻撃手法ですが、仕掛けるための手口は年々巧妙になっています。バックドアを設置されただけでは特段影響がないため、発見が難しいのが厄介な点。明らかな被害が起きた後に初めて気づき、対策が遅れるので被害が拡大しやすい傾向にあります。

バックドアが仕込まれる主な手口

添付ファイルやWebサイト経由、脆弱性の悪用が主なバックドア設置の手口です。被害を防げるように、バックドアが仕込まれる手口を確認しておきましょう。

メールの添付ファイルを開かせマルウェア感染させる

危険なメールを開こうとする人の手元

代表的なのが、メールの添付したファイルにマルウェアを仕込んでおき、添付ファイルを開くと同時に感染させバックドアを設置する手法です。大手企業や公共機関を騙る「フィッシングメール」や、関係者になりすます「標的型攻撃メール」などの手口がよく見られます。最近では実際の取引先を装うなど、手口が巧妙化していて防ぐのが難しくなっています。

Webサイトからマルウェアをダウンロードさせる

Webサイトにアップしたファイルにマルウェアを仕込み、ダウンロードすると同時に感染させバックドアを設置する手法も多く見られます。Webサイト経由では「トロイの木馬」が有名でしょう。正規のプログラムを装ってマルウェアをダウンロードさせ、バックドアを仕掛ける手口です。

さらにWebサイトを閲覧しただけで自動的にファイルをダウンロードさせる「ドライブ・バイ・ダウンロード」という手口もあるので、怪しいサイトはそもそも開かないことが大切です。

OSやソフトウェアの脆弱性を悪用する

パソコンの上に置かれた虫眼鏡とたくさんのデータのイメージ

サーバーやソフトウェア、アプリケーションの脆弱性を突いてバックドアを設置する手法もあります。OSやソフトウェアには定期的にアップデートが入りますが、それには脆弱性対策も含まれています。まだ公表されていない脆弱性や、修正プログラムがリリースされていない脆弱性はとくに狙われやすく、防ぐのは容易ではありません。

開発時に設置し削除を忘れる

システムやアプリケーションの開発時に、メンテナンス用やテスト用としてバックドアを設置することは珍しくありません。そしてそのままバックドアの削除を忘れ、リリースしてしまうケースが稀にあります。攻撃者にバックドアが発見されると、簡単に悪用できてしまいます。

また、オープンソースのソフトウェアなどはすでに悪意のある第三者からバックドアが仕込まれている可能性もあるため、無料の拡張機能の利用は注意が必要です。

【実例】バックドアによる代表的な被害

パソコンの上に浮かぶハッキングのアイコン

バックドアからシステムの内部にまで侵入できるため、さまざまな被害が想定されます。実際にあった代表的な事例を紹介します。

情報漏洩による信頼の失墜

まず挙げられる大きな被害が、企業が保有する顧客の個人情報や決済に関する情報、事業計画や製品の未公開情報といった機密情報の漏洩です。実際にECサイトでバックドアが仕掛けられ、個人情報が流出した事件が起こっています。ひとたび機密情報が漏洩すると取引先や顧客からの信頼は失墜し、悪用されたら損害賠償責任を負うリスクも少なくありません。また、競合他社に事業計画や未公開情報が知られると、利益損失につながる懸念もあります。

操作記録の窃取による不正利用

バックドアから侵入して、「キーロガー」というキーボードやマウスの操作記録を行うツールを仕掛けられる事件も起こっています。キーロガーはWebサービスの開発時などに動作確認で使用されるツールで、本来悪質なものではありません。しかし不正に解析されるとIDやパスワード、カード情報などが窃取され、アカウント乗っ取りやクレジットカードの不正利用につながります。

通信傍受による情報の不正取得

メールやチャット、Webミーティングなど、通信を使ったやり取りの傍受にバックドアが使用されるケースもあるようです。やり取りの中に企業機密や個人情報などが含まれていて、不正利用やばらまきなどの被害に発展した例が報告されています。盗んだ情報によってなりすましや詐欺に悪用されるおそれもあります。

システムの改ざん・破壊による営業停止

システムエラーに驚くビジネスマン

バックドアからシステム内部に侵入されると、サーバーやWebサイトなどの改ざん、破壊といった被害も考えられます。データの消去やシステム停止などが行われると運営に大きな支障をきたし、最悪の場合、業務が停止します。「自社のWebサイトを閲覧したユーザーを不正サイトへ誘導する」といった悪意のある改ざんが加えられると、さらなる被害者を生むことになりかねません。

バックドア攻撃を防ぐためのセキュリティ対策

セキュリティルールをチェックするビジネスマン

バックドア攻撃を防ぐには、企業としてはもちろん従業員1人1人が高いリテラシーを持つことが大切です。最後に、バックドアの被害を防ぐためにできる対策を紹介します。

定期的にセキュリティ研修を行う

従業員1人1人のセキュリティ意識を高めるためには、定期的に研修や声かけを行うことが重要です。「なぜセキュリティインシデントが起こるのか」「どのくらいの被害を及ぼすのか」「被害に遭った場合どうすればいいのか」を理解してもらい、緊張感を持って業務に取り組めるように導きます。従業員のリテラシーが高まれば、その分リスクを軽減できるでしょう。

OSやソフトウェアは常に最新の状態にする

外部からの不正アクセスは、脆弱性を狙ったものが大半です。OSやソフトウェアはリリース後も随時修正が行われていて、最新バージョンにアップデートすることで脆弱性を改善するパッチが適用されます。そのため常に最新の状態にしておけばセキュリティリスクを抑えられます。

社内マニュアル・ルールを策定する

添付ファイルやWebサイトを開く時の条件、被害に遭った時の初動対応フローなどをマニュアル化し、社内に周知するのも効果的です。セキュリティアップデートやOS更新などのタイミングもルールに盛り込むことで、従業員全員で対策に取り組めます。

対策ソフトやサービスを活用する

バックドアの設置に利用されるマルウェア検知に有効なエンドポイントセキュリティ製品も数多くあります。例えばマルウェア感染を防ぐには「アンチウイルス」、万一感染してしまった場合の駆除・隔離が可能な「EDR」などが挙げられます。

バックドアが仕掛けられてしまった後の対策としては、「IPS/IDS」などのネットワーク監視システムが有効です。不正アクセスをブロックするもので、バックドアからの通信を拒否することができます。

バックドアの意味や手口を理解して対策を講じよう

パソコンの上に置かれた鍵

IT分野におけるバックドアの意味とは、「システムに不正侵入するための入口」です。悪意のある添付ファイルやWebサイトを開いてしまったり、ソフトウェアの脆弱性を利用されたりと、知らぬ間に設置されてしまいます。手口は日々巧妙化しているので、企業全体でセキュリティ意識を高めることが対策の第一歩です。

セキュリティエンジニアとは?仕事内容や求められる知識・スキルなど徹底解説

セキュリティエンジニアとは、情報セキュリティを専門とするエンジニアのこと。ITネットワークの広まりとともにセキュリティ強化が求められている今、セキュリティエンジニアの需要も高まっています。…

※記載の情報は、2025年1月時点の内容です。

関連記事