【最新】バックドアの手口とは?被害事例から対策を解説!
普段自宅や会社で使用している「ファイル共有ソフト」の動きが重い、または挙動がおかしい気がする…。
最新のバージョンじゃない場合は「バックドア」が仕掛けられている可能性があります。
バックドアとはサイバー犯罪者がソフトに仕掛けた誰も知らない裏口です。
この裏口から無断で侵入し、ソフトの中にある情報を盗み出します。
ソフトの挙動に異常があったり動きが非常に遅い場合は、ソフトにバックドアが仕掛けられサイバー犯罪者が入り込んでいる可能性があります。
- サイバー犯罪者はどうやってバックドアを仕掛けるのでしょうか?
- 最も多いのはウイルス感染によるバックドアの生成ですね。ソフトの開発者が意図的に仕掛けた事例もありますよ!
この記事では最新のバックドアの手口と対策法、設置された場合どんな影響があるのか簡単に解説します。
5分程度でバックドアを理解できますので、どんなサイバー攻撃なのか知っておきたい方は必見です。
1.バックドアとは?手口や設置された際の影響を解説
バックドアとはWebサービスやソフトウェアの誰も知らない裏口のこと。
裏口から侵入してウイルスを仕込んだり機密情報を盗むことができます。
- バックドアは探せば見つかるんですか?
- 開発に精通した熟練のエンジニアでなければ正直かなり難しいと思います。というのもバックドアは巧妙に隠された場所に犯人自身が作り出したり見つけたりするからです。
1-1.バックドア最新の手口
どのくらい巧妙に作られるのか?
最新のバックドアが作られる手口をご紹介します。
【関係者を装ったメールにウイルスを仕込み送信先で感染させる手口】
Webサービスの開発部宛に関係者を装ったバックドアを作成するウイルス付きのメールを送信します。
開発部のパソコンがウイルスに感染しWebサービスにバックドアが作られてしまいます。
しかし関係者からきたメールと思っているのでウイルスに感染していることになかなか気づきません。
【Webサービスやソフトウェアの開発時にあらかじめバックドアを仕掛ける手口】
バックドア付きのWebサービスを利用した方やソフトウェアをダウンロードした方の個人情報を盗みます。
これらは主にフリーソフトや開発元が不明なソフトに多いです。
Webサービスやソフトウェアはバックドア含む弱点がないか常に確認しなければいけません。
【システムの弱点やバックドアを利用する手口】
これは開発者が開発中のミスで意図せずできてしまったバックドアに侵入する手口です。
犯人はツールなどあらゆる手段を使ってバックドアを探します。
1-2.バックドアを設置されるとどうなる?
バックドアがあると具体的に以下4つの出来事が起こります。
- ネットワークへ不正侵入される
- 情報漏洩が起こる
- パソコンが遠隔操作される
- DoS攻撃などサイバー攻撃の踏み台にされる
バックドアができてしまうと、犯人は自由になんでもできるということです。
信頼できないフリーソフトや開発元が不明のソフトを使用することは、これらのリスクを背負うことでもあります。
1-3.パソコン周辺機器にも要注意!
気をつけるのはパソコンだけではありません。
IoT機器をご存知でしょうか?
インターネットに接続することで便利な機能が使用できる家電製品です。
実はインターネットに接続するIoT機器にもバックドアが仕掛けられることがあります。
- IoT機器といえばWebカメラとかプリンターも当てはまりますよね?
- はい!かなり身近な商品で起きていますので要注意です。実際に起きた商品をご紹介します。
スマホの充電ケーブル
とある男性が安いからと聞いたことがない会社名が書かれたスマホの充電ケーブルを購入。早速自身のスマホにつないだところ、スマホの動作がおかしくなった。念の為ウイルス対策ソフトをダウンロードしスキャンしたところウイルスに感染していることが分かった。購入した充電ケーブルを調べたらバックドアが作成されるウイルスを含んでいるため購入しないこと!と書かれていた。
USBに接続するタイプのWebカメラ
USBで接続するタイプのWebカメラを購入。パソコンにつないで使用したところパソコンの動作がおかしくなった。ウイルス対策ソフトを更新してスキャンをかけたところウイルスに感染していることが分かった。Webカメラに新種のウイルスが仕込まれていたこととウイルス対策ソフトのバージョンをしばらく更新していなかったことから発見が遅れてしまった。
大手企業が販売しているルーター
大手企業が製造・販売しているルーターにバックドアが作成できる箇所があることが分かった。そのルーターを使用しウイルス感染した企業が続出した他、すでに情報漏洩が起こっている可能性がある企業もある。
充電ケーブルやWEBカメラはとにかくあまりにも相場よりも格安な物を購入しないということです。
悪意を持った人がバックドアを作ってウイルスに感染させようとばらまいている可能性があります。
きちんとした家電量販店で信頼できる企業の製品を購入すると被害に遭う確率を下げられます。
しかし信頼できる企業の製品でも油断しないようにしましょう。
大手メーカーが製造したルーターに開発者が意図しないバックドアが見つかった事例も存在するためです。
2.バックドア被害に遭った3つの事例
過去にバックドアで大損害を受けた事例があります。
中には誤認逮捕者が出たことも…。
どれも意外な場所から被害に遭った事例ばかりです。
2-1.キーボードの動きで情報流出
自宅のパソコンを使用中に自身の関係者と思われる人から添付ファイル付きメールが届き、開きました。
何かがダウンロードされたようだったが特に気にせずパソコンをそのまま使用しました。
翌日、自身の銀行口座から数百万円のお金が引き出されていました。
ユーザーのキーボード入力情報が盗まれたようです。
- これは「キーロガー」というサイバー攻撃です
犯人はターゲットのパソコンにバックドアを作成するウイルスに感染させました。
その後バックドアを通って「キーロガー」機能を設置し、ターゲットのキーボード情報を盗み出した事例です。
2-2.ECサイトで個人情報が流出
大手通販サイトを構築しているWebサービスにバックドアがあることがわかりました。
気づいた時にはすでに遅く、そのサービスを使用した通販サイトから顧客情報数千件が流出。
ツールにバックドアが作成された場合は、当然使用しているサービスまで被害に遭います。
2-3.攻撃の踏み台にされ誤認逮捕された
自宅のパソコンで画像を加工できるフリーソフトをダウンロードしました。
ウイルス対策ソフトから「開発元が不明の危険なソフトウェアです!」という警告文が出たものの無視して使用しました。
しかし後日警察が来て自身のパソコンから大量の不正データが送られていると言われました。
当然本人は身に覚えがありませんが、警察の捜査によりフリーソフトに仕込まれたウイルスにパソコンが感染しバックドアが作られ攻撃の踏み台にされたことが判明。
見知らぬ間に自分の持ち物が犯罪に使われているのがバックドアの恐ろしいところです。
3.バックドア被害の確認方法と対処法!
バックドアが存在する可能性があるときはどうすればいいのでしょうか?
自身で直すには専門的な知識が必要ですが誰でもできる対策があります。
ここでは3つほどご紹介します。
3-1.ウイルス対策ソフトでスキャン&駆除
パソコンやスマホの動作に少しでも不自然さを感じたらすぐに最新バージョンのウイルス対策ソフトで端末全体をスキャンしてください。
スキャンして検知したものがあれば迷わずすぐに駆除しましょう!
3-2.バックドア検証サービスの活用
バックドアを見つけるには専門家やある程度技術を身につけた人でなければ難しいでしょう。
そこで「バックドア検証サービス」を利用する手があります。
気になるWebサービスやツールにバックドアが無いか検証してくれるサービスです。
サービス提供者が実際にあらゆる方法で侵入を試みます。
侵入できるバックドアを発見したら侵入方法と対策をアドバイスしてくれます。
- 現状使用しているまたは使用したいツールがあるが安全か確かめたい!
- 開発したソフトが安全か見てほしい!
そんなときに「バックドア検証サービス」はおすすめです。
3-3.修正パッチを当てる
- 使用しているWebサービスやソフトウェアの更新はしたほうがいいですか?忙しいときは後回しにしているのですが…
- それは危険です!更新情報が来たら即更新しましょう。
というのも更新情報は、バックドアをふさぐための修正パッチや弱点を修正したバージョンなど非常に大事なものを提供しているからです!
注意点
会社のパソコンなら様々なソフトやサービスが絡み合っているため更新すると不具合が起こる可能性があります。
更新したいときには上長や担当者に確認してから更新しましょう。
4.実践できるバックドア対策4選
バックドアからの侵入を防ぐために以下のことを徹底しましょう。
- ウイルス対策ソフトの導入
- OSやアプリの定期的な更新
- フリーソフトや開発元が不確かな怪しいアプリをダウンロードしない
- IDS / IPS(不正侵入検知・防御システム)の導入
Webサービスやソフトには必ず開発におけるミスや弱点があります。
しかし開発者たちが発売後も日々チェックを行い弱点を無くしたり、よりサイバー攻撃に強いサービスに作り替えています。
開発者たちの苦労を無駄にしないためにも更新情報が来たらすぐに更新してくださいね。
一方でフリーソフトや開発元が不明なソフトに関しては、このようなチェックが徹底されていない可能性があります。
できるだけ使用は避けましょう。
- ところでIDS / IPS(不正侵入検知・防御システム)とはなんですか?
- 社内ネットワークへの不正アクセスを見つけてブロックしてくれる機能です。
通常「ファイアウォール」と呼ばれる機能で不正アクセスがないか監視しているのですが、「ファイアウォール」を突破したものがないかさらに探してくれるシステムです。
5.バックドア被害の確認方法と対処法!
「ウイルス対策ソフト」や「IDS / IPS(不正侵入検知・防御システム)」は何を買えばいいのでしょうか?
ここではおすすめの商品を2つご紹介します。
5-1.ウイルス対策ソフトでスキャン&駆除
導入するウイルス対策ソフトに迷ったら「ESET」がおすすめです。
動作が軽くほとんどのパソコンで動いてくれるため初心者にも扱いやすいソフトです。
- 3種類のパッケージがあり、どこまで守って欲しいかを選べる
- パソコンの踏み台や不正アクセスをしっかり防止
- 新発見のウイルスでも即座にブロック
- アカウント情報その他個人情報を一元管理
「ESET」は怪しいメールやウイルスなど外部からの侵入者を徹底してブロックする機能に特化しています。
さらにサイバー犯罪の踏み台にされることも防いでくれるので非常に心強いウイルス対策ソフトです。
5-2.バックドア検証サービスの活用
バックドアの脅威は社内ネットワークやインターネットなど様々な箇所に存在します。
- あらゆるサイバー攻撃に対してその都度セキュリティ対策をしないといけないので大変です。社員数もそこそこ多いからお金もかかります…
- セキュリティ対策を1台でしたい場合は「Cyber Box Pro」を導入しましょう。これを1台導入するだけで以下の機能が使えますよ。
Cyber Box Proの機能
- 「ESET」がすでにパッケージ内に入っている
- 「ESET」と「Cyber Box Pro」2つの機能がウイルスを検知
- IDS / IPS(不正侵入検知・防御システム)機能付き
- 外部からの遠隔操作を受け付けない
- 社内ネットワークや社員専用サイトへの不正アクセスを監視
- 当製品1台だけで役員のPCおよび社員全員のセキュリティ管理が可能
- 複数の拠点の操作ログを一度に監視及び管理
「ESET」と「IDS / IPS(不正侵入検知・防御システム)」が入っている上、これ1台で社員全員のセキュリティがカバーできるので、社員数が多い会社には特におすすめしたい商品です。
また、バックドアからの攻撃だけではなくあらゆるサイバー攻撃に対して「オールインワンでブロック」してくれる優秀な商品です!
6.まとめ
バックドアはあらゆる場所に存在している可能性があります。
常にWebサービスの最新情報を確認し、更新や修正パッチは怠らないようにしましょう。
しかしユーザー側で気をつけるにも限界があり、サイバー犯罪者がバックドアを作るたびに開発者がパッチを作るイタチごっこになっているのが現状です。
そこで頼りになるのがセキュリティ対策商品です。
バックドアからの不正アクセスやウイルスを防ぐにはウイルス対策ソフトが必須です。
複数あるセキュリティソフトの中からどれを選べばいいのか迷ったらどんな端末でもサクサク動く「ESET」がおすすめです。
侵入経路として考えられる全ての場所を監視し、かつ管理が簡単なセキュリティ対策商品を探している方は「Cyber Box Pro」がおすすめです。