バックドアとは?ハッカーが見つける秘密の入り口

ざっくりと

  • コンピュータの秘密の入り口
  • 正規の認証を避けるアクセス方法
  • 悪意を持った者や開発者が設置

バックドアとは、コンピュータの秘密の入り口です。

概要説明

バックドアとはコンピュータやデバイスの認証を避ける秘密の入り口である。 なぜならば、不正アクセスやデータ窃取を目的とする者が利用するからだ。

例えばトロイの木馬は、正当なプログラムに見えるが実はバックドアを作る。そして、これにより、システムが危険にさらされる。

つまり、セキュリティの脆弱性を生むポイントである。だから、常に注意が必要だ。

職業職種

  • システムエンジニア
    システムエンジニアは、システムのセキュリティを確保するために活動する。なぜなら、バックドアを悪用されると大きなダメージが出るからだ。例えば、データの漏洩。
  • ハッカー
    ハッカーは、不正アクセスをするためにバックドアを利用する。なぜなら、簡単にシステムに入る方法としてバックドアがあるからだ。例えば、情報窃取。
  • セキュリティアナリスト
    セキュリティアナリストは、バックドアの脆弱性をチェックして、修正する。なぜなら、システムを安全に保つための専門家だからだ。例えば、定期的なセキュリティチェック。

バックドアは、名前の由来は”裏口”や”裏の入り口”という意味で、通常の正面の入り口ではなく、秘密の入り口を示す言葉からきています。

代表例

  • NSA (National Security Agency)
    NSAは、アメリカの国家情報機関である。なぜなら、彼らは過去にバックドアを組み込んだ製品を使用したことが疑われているから。例えば、特定の暗号製品にバックドアがあるとの疑念がある。
  • Cisco
    Ciscoは、世界的なネットワーク機器メーカーである。なぜなら、過去に製品内にバックドアが発見されたから。例えば、彼らのルーターの一部に不正なアクセスを可能にするバックドアが発見された。
  • Edward Snowden
    Edward Snowdenは、NSAの内部告発者である。なぜなら、彼は多くの機密文書をリークし、多くの国家や企業がバックドアを使用していることを公にしたから。例えば、彼のリークによりNSAの監視プログラムが暴露された。

手順例

以下は、バックドアの実行手順です。
  1. 対象の選定
    対象は、セキュリティの脆弱なデバイスやシステムである。なぜなら、簡単にアクセスや操作ができるから。例えば、未更新のソフトウェアを持つPCやスマホ。
  2. 攻撃ツールの選定
    攻撃ツールは、バックドアを開くためのプログラムである。なぜなら、それによって非合法にシステムにアクセスするから。例えば、既知の脆弱性を利用するツール。
  3. 実行
    実行は、攻撃ツールを起動して対象にアクセスすることである。なぜなら、これによってバックドアが開かれるから。例えば、対象のデバイスに接続してツールを実行する。
  4. バックドアの確認
    バックドアの確認は、無事にアクセスできるかテストすることである。なぜなら、成功した場合、いつでもアクセス可能になるから。例えば、リモートからデバイスに接続する。
  5. 隠蔽
    隠蔽は、攻撃の痕跡を消すことである。なぜなら、発見されないようにするため。例えば、ログの削除や偽の情報の挿入。

類似語

  • トロイの木馬
    トロイの木馬は、正当なプログラムのように見えるが悪意のある行動をするソフトウェアである。なぜなら、実行するとバックドアを作ったりするから。例えば、ゲームアプリとしてダウンロードされるが、実は情報を盗むソフト。
  • リモートアクセスツール
    リモートアクセスツールは、他のコンピュータにアクセスするソフトウェアである。なぜなら、正当な用途でも悪意ある用途でも使用されるから。例えば、遠隔地のPCの管理や不正なアクセス。
  • ルートキット
    ルートキットは、システムの深い部分に隠れるソフトウェアである。なぜなら、不正な操作を隠蔽するために使用されるから。例えば、システムの管理者権限を取得して行動を隠す。

反対語

  • 正規の入り口
    正規の入り口は、通常使われる正式な入り口である。なぜなら、特定の認証や手続きを経てアクセスするから。例えば、正式なパスワードでログインするシステム。
  • フロントドア
    フロントドアは、正面から入るメインの入り口である。なぜなら、通常の方法でアクセスするためのものだから。例えば、建物の正面にあるメインの扉。
  • 公開インターフェース
    公開インターフェースは、公然と利用するためのアクセスポイントである。なぜなら、秘密や隠し事なく公開されているから。例えば、公式なAPIやWebサイトのホームページ。

会話例

  • ITセキュリティ会社でのミーティング中
    「新しいプロジェクトのソフトウェアにバックドアを設ける必要があるか?」
    「必要ない。正規の方法でアクセスすれば十分だし、セキュリティのリスクも上がるから。」
  • 開発者同士の議論中
    「このバグはバックドアのせいじゃないか?」
    「いや、これはただのコードのミスだ。バックドアは関係ない。」
  • 製品の品質検査中
    「この製品にはバックドアがあるの?」
    「いいえ、我々はバックドアを設けるようなことはしない。顧客の信頼を大切にしているからだ。」

注意点

バックドアを使用する時の注意点は、セキュリティのリスクである。なぜならば、不正アクセスの可能性が高まるからだ。

例えば、悪意を持った者がシステムにアクセスできるかもしれない。そして、情報の漏洩。だから、常に最新のセキュリティ対策を施すことが必要だ。

バックドアとルートキットは、間違えやすいので注意しましょう。

バックドアは、秘密の入り口やアクセス方法です。

一方、ルートキットは、システムを悪用して行動を隠すツールです。

記事を書いてる人
雨おやじ

ガラケー時代からWEB開発やってる自宅SE です。

「○○を知りたい!!」「○○が分からない!!」などありましたら、Twitterでもブログでもコメントいただければ、ご期待に添えるように頑張ります!

ネット事件簿チャンネルを運営しているので、YouTubeもぜひ覗いてみてください!!

雨おやじのSNSを覗く!!
IT用語辞典
雨おやじのSNSを覗く!!
ITkagyo
ITkagyo

コメント