読み方：ウェブシェル

概要

Webシェル（WebShell）とは、サイバー攻撃に用いられるツールの一つで、侵入に成功したシステムに設置して遠隔からシステムを操作できるようにするWebアプリケーション。

攻撃者は侵入に成功したシステムを継続的に操作できるようにするため、遠隔からアクセスして操作を受け付けるバックドア（裏口）を設けることがある。WebシェルはWeb技術を用いて実装され、Webアプリケーションのように振る舞うバックドアの一種である。

侵入者やPHPやJSPなど一般的なWebサーバ上で実行可能なスクリプト言語や開発環境を用いてWebシェルを作成し、侵入したサーバの外部からアクセス可能な領域に設置する。設置後は特定のURLにアクセスして指示を送り込み、OSの操作や内部の別のシステムへの侵入、重要なデータの抜き取りなどの侵害行為を実行する。

WebシェルはWebサーバ上に通常のアプリケーションの一部のように設置され、攻撃者とはHTTPSにより通信するため、検知ツールなどで発見するのが難しい場合がある。何年間も発見されないまま継続的に機密情報を抜き取られたり、そこを足がかりに外部の別のシステムへの攻撃に利用されてしまう場合もある。

Webシェルによる被害を防ぐには、ユーザーアカウントの適切な管理といった一般的なセキュリティ対策に加え、Webアプリケーションのファイル構成や整合性の継続的な監視、外部からのアクセスログの解析、侵害に用いられる特徴的なOS操作を行うスクリプトの検知などが必要となる。