バックドア 【backdoor】
概要
バックドア(backdoor)とは、攻撃者が侵入に成功したシステムに設ける接続窓口で、管理者や利用者に気付かれないよう秘密裏に設置され動作する遠隔操作用のプログラム。「バックドア」とは「裏口」という意味で、ここを経由することで正規の利用者認証やセキュリティ対策などを回避してこっそり遠隔操作することができる。ネットワークを通じてシステムへの不正侵入に成功した攻撃者が設けることが多いが、コンピュータウイルスなどが感染する際に、外部からの操作を受け入れるための窓口として設置する場合もある。
バックドアは侵入に利用したソフトウェアの脆弱性やアカウント情報などは用いずに、別の手段により実装されるため、侵入に気づいた管理者などがソフトウェアを更新するなど侵入経路に悪用された問題点を修正しても、影響を受けずに再び侵入することができる。
不正アクセスなどが確認された際に、悪用された個所の修正などに留まらず記憶装置の完全消去やオペレーティングシステム(OS)の再インストールなどを行うべきとされるのは、バックドアを消去するためでもある。
また、システムの開発元や国家の情報機関などが、秘密裏に利用者の監視や情報の窃取などを行なうため、製品の開発時などにあらかじめバックドアを設ける場合もある。そのような事例では利用者側での対策は困難となる。
(2020.2.27更新)
共有ボタンをタップ