リバースシェル【reverse shell】

概要

リバースシェルとは、サイバー攻撃における遠隔操作の手法の一つで、攻撃者が侵入した標的マシンから攻撃者の制御サーバに向けて接続を発信させ、遠隔からコマンド操作を可能にする手法。通常の接続方向とは逆向きに通信を確立することから、このように呼ばれる。

通常の遠隔操作では、操作する側（クライアント）から操作される側（サーバ）に向けて接続を開始するのが一般的な通信の流れである。しかし、ファイアウォールや侵入検知システム（IDS）は外部からの不審な接続に目を光らせており、このような通信は攻撃として管理者に通報されたりブロックされることがある。

リバースシェルはこの防御を回避する手法で、標的マシン自身が事前に設定された攻撃者のサーバに向けて接続を開始する形をとる。Web閲覧のように内部から外部への通信は多くの環境で許可されているため、ファイアウォールなどの制限を受けにくく、監視の目を騙しやすい。

具体的な流れとしては、まず攻撃者が何らかの手段でマルウェアや悪意のあるスクリプトを標的マシン上で実行させる。このコードが起動すると、標的マシンは攻撃者が用意したサーバの特定ポートに向けて接続を開始し、シェル（コマンド実行環境）へのアクセスを提供する。接続が確立した後、攻撃者はそのシェルを通じて任意の操作を遠隔から実行することが可能になる。