セキュリティ

バックドアとは

バックドア

バックドアとは

バックドア(英:backdoor)とは、直訳すると「裏口」や「勝手口」を意味する言葉で、侵入者が不正アクセス用に設けた裏口のことです。

攻撃者はまず、トロイの木馬などでソフトウェアやシステムの一部として管理者や利用者に気付かれないようバックドアを設置します。その後、バックドア経由で不正な攻撃を行います。

はてな

トロイの木馬:有益を装ったソフトウェアやファイルをユーザーがインストールした際に、コンピューターに埋め込まれる不正プログラムのこと。

次の図は、バックドアのイメージ例です。

バックドアのイメージ例

攻撃者は、Webサイトやアプリケーションの脆弱性を狙ったり、メールの添付ファイル、Webサイトからダウンロードしたファイルなど、さまざまな手法で管理者や利用者に気付かれないようバックドアを設置します。

バックドアは悪意ある第三者が、継続的に侵入するために設置します。ただし、バックドアが設置されるだけでは、被害は起こりません。悪意ある第三者がバックドアから不正侵入することで、被害が発生します。

悪意ある第三者はバックドア経由で遠隔操作が可能です。そのため、攻撃の踏み台に使われたり、機密情報を盗まれたりと、さまざまな被害に遭う危険性があります。

helpful