バックドアとは?主な手口や実際にあった被害事例、4つの対策を紹介
サイバー攻撃の一環として利用されるバックドアは、気づかぬうちに設置される場合がほとんどです。気づいた時には企業の機密情報が流出したり、システムが改ざん・破壊されたりしていることも少なくありません。
そこで本記事では、バックドアによる被害を防ぐ対策を4つ紹介します。あわせて、バックドアの手口や被害事例なども解説しているので、ぜひ参考にしてみてください。
1. バックドアとは
バックドアとは、攻撃者がサーバやシステム内部にこっそり設置する「不正侵入用の裏口」のことです。バックドアを設置した攻撃者は管理者に気づかれることなく、いつでもスムーズに不正侵入できるようになります。
バックドアはサイバー攻撃の一環として利用される場合がほとんどで、機密情報や個人情報を窃取されたり、キーボードの操作を記録するキーロガーを仕掛けられたりすることも少なくありません。また、別の対象を攻撃するための踏み台にされることもあり、企業の信用を損なう恐れがあります。
2. バックドアが設置される代表的な手口4つ
ここからは、バックドアが設置される代表的な手口を紹介します。数々のサイバー攻撃を防ぐために、まずはバックドアへの理解を深めましょう。
2-1. メールの添付ファイルにマルウェアを仕込む
マルウェアを仕込んだファイルをメールに添付し、対象者に送り付ける手口です。マルウェアとは、PCやネットワークに害を与えるために作られたプログラムやソフトウェアの総称です。対象者は添付ファイルを開封しただけでバックドアを仕掛けられてしまうため、見覚えのない相手からのメールや不審なメールをむやみに開くのは避けましょう。
2-2. WEBサイト経由で仕掛ける
WEBサイトにマルウェアを仕込んでおき、閲覧するだけで自動的にダウンロードさせる手口も存在します。この手口では、無害なプログラムを装ってPCに侵入し、サイバー攻撃を仕掛ける「トロイの木馬」というマルウェアが使われることが多いです。
2-3. OSやアプリの脆弱性を突く
OSやアプリの脆弱性を狙い、バックドアを設置するケースもあります。脆弱性を突いたサイバー攻撃は非常に多いため、脆弱性情報の定期的なチェックや、脆弱性診断の実施は欠かせません。脆弱性診断とは、システムやネットワークのセキュリティ上の弱点(脆弱性)を発見し、その危険度を評価するテストのことです。
>>脆弱性診断について詳しくはこちら
特に、弊社Priv Techが提供するセキュリティ診断サービスは、ツールによる診断とセキュリティ専門家による手動の診断を組み合わせたハイブリッド型を採用しており、ツールだけでは見逃しがちな複雑な脆弱性も徹底的に洗い出します。これにより、ツールのみの診断よりも効果が高く、より実践的な対策を可能にします。
>>弊社が提供するサイバーセキュリティサービスについて、詳しくはこちら
2-4. アプリの開発時やメンテナンス時に仕込む
アプリの開発段階やメンテナンス時にバックドアを仕込んでおき、不特定多数を攻撃する手口です。アプリをインストールする際は必ず開発元を確認し、少しでも不審な点があれば安易にインストールしないようにしましょう。
3. バックドアによる主な被害5つ
続いて、バックドアによる主な被害をまとめました。バックドアを設置されてしまった場合、具体的にどのような被害に遭う恐れがあるのでしょうか。それぞれ確認していきましょう。
3-1. 機密情報や個人情報の漏えい
最もわかりやすいバックドアによる被害は、企業の機密情報や顧客の情報、個人情報、決済情報をはじめとするデータの漏えいです。企業データの情報の漏えいは利益損失につながるだけでなく、顧客からの信頼を失ったり、損害賠償責任を負ったりするリスクもあります。
3-2. データやシステムの改ざん・破壊
バックドアが設置されると機密情報が漏えいするだけでなく、データやシステムが改ざんされたり、破壊されたりすることがあります。改ざんや破壊によってシステムが正常に機能しなくなったり、データが消失したりすると、事業の運営に悪影響が及びます。
3-3. 操作記録の窃取
バックドアを経由してキーロガーを仕掛けられ、キーボードやマウスの操作記録を窃取されることも少なくありません。キーロガーとは、キーボードやマウスの操作を不正に記録し、ログに保存したり、リアルタイムで攻撃者に送ったりするスパイウェアのことです。キーロガーは数あるサイバー攻撃の中でも悪質な攻撃の一つで、操作記録を解析されるとIDやパスワード、カード情報などが漏えいしてしまいます。
3-4. 通信が傍受される
メールや通話、チャット、WEB会議などの通信を傍受され、その情報が漏えいする被害もあります。漏えいした情報はなりすましに悪用されたり、インターネット上に公開されたりするケースもあり、甚大な被害となることもめずらしくありません。
3-5. 攻撃の踏み台にされる
バックドアの恐ろしいところは、別の対象を攻撃するための踏み台にされるリスクがあることです。バックドアを設置され、攻撃者に遠隔操作されることでいつの間にか攻撃の「発信元」となってしまうという事態が引き起こされます。
例えば、膨大なデータを他者に送信してサーバのリソースを枯渇させる「DDoS攻撃」や、特定の企業や個人を狙った標的型攻撃の踏み台にされることが多いです。
4. 実際にあったバックドアの被害事例
バックドアの主な被害を把握したうえで、実際に起こったバックドアの被害事例を見ていきましょう。海外だけでなく、日本国内でも大きな被害を及ぼしたバックドア事件が複数あるので、とくに有名な事件を3つ紹介します。
4-1. 日本の暗号資産取引所が標的に(2023年)
2023年6月26日、日本の暗号資産取引所がサイバー攻撃を受けたと発表されました。この事件では、「JokerSpy」と呼ばれるmacOSのバックドアが使用されたことが確認されています。
日本の主要な暗号資産サービスプロバイダーを標的にしたもので、ビットコインやイーサリアムなどの取引に関連したサイバー攻撃だと考えられています。
参考:The Hacker News「Japanese Cryptocurrency Exchange Falls Victim to JokerSpy macOS Backdoor Attack」
4-2. SolarWinds事件(2020年)
2020年に起こったSolarWinds事件は、歴史上最大のサプライチェーン攻撃として周知されています。サプライチェーン攻撃とは、ターゲット企業の関連企業や取引先企業を経由して、ターゲット企業にサイバー攻撃を仕掛ける手法です。大手企業はセキュリティが強固なため、セキュリティが手薄な中小企業を踏み台にして、じわじわターゲットへと近づきます。
SolarWinds事件の攻撃者は2020年3月頃から12月にかけて、約9ヶ月間にわたり水面下で侵攻を続け、アメリカの主な政府機関に侵入していました。
SolarWindsが開発したOrion Platformにバックドアが仕込まれており、情報窃取をはじめとする被害組織数は最大で18,000組とされています。Orion Platformとはネットワークを管理するプラットフォームのことで、アプリやデータベースなどさまざまなITリソースのパフォーマンスを監視・可視化できます。Orion Platformはアメリカの各省庁や大手企業も採用していたため、被害が甚大になりました。
参考:クラウドWatch「全米を震撼させたサイバー攻撃事件の全貌から、2022年、企業に求められるセキュリティ対策を考える」
4-3. パソコン遠隔操作事件(2012年)
2012年、国内の複数のPCから掲示板への犯罪予告の書き込みが行われました。この事件では4人の誤認逮捕が発生し、大きな社会問題となりました。
実際にはトロイの木馬に感染させ、対象者のPCにバックドアを設置したとのことです。
5. バックドアの被害を防ぐ対策4つ
バックドアは設置されたことに気づきにくいため、予防と対策が重要です。ここで紹介する対策を参考に、バックドアの被害を防ぎましょう。
5-1. OSやソフトウェアを常に最新の状態にアップデートしておく
バックドアの設置を目論む攻撃者は、OSやソフトウェアの脆弱性を狙っています。そのためOSやソフトウェアを常に最新の状態にアップデートすることで、脆弱性を修正しておくことが大切です。
OSやソフトウェアの最新化は、セキュリティ対策の基本となります。常にアップデートされた状態を保てるように、自動アップデートを適用させるなど、運用ルールを決めておきましょう。
5-2. 従業員のセキュリティ意識を高める
バックドアの被害を防ぐには、従業員のセキュリティに関する意識の向上が必要不可欠です。バックドアはメールの添付ファイルやWEBサイトに仕込まれている場合も多いため、不審なファイルは開封しない、怪しいサイトにアクセスしないなど、従業員の教育やトレーニングを怠らないようにしましょう。
5-3. サイバー攻撃の被害に関するマニュアルを作成する
さまざまな対策を講じ、従業員のセキュリティ意識が高まっていたとしても、巧妙かつ悪質なバックドアの被害に遭ってしまう場合もあるでしょう。万が一を想定して、あらかじめバックドアをはじめとするサイバー攻撃の被害に関するマニュアルを作成しておくのがおすすめです。
マニュアルにはバックドアの概要や検知した場合の初動対応、報告手順などを記載しておきましょう。
5-4. セキュリティ製品・サービスを導入する
バックドアの設置に気づくのは容易ではないため、セキュリティ製品やセキュリティサービスを導入するのがおすすめです。例えば、不正侵入検知システムのIDSや、不正侵入防止システムのIPSを活用することで、攻撃者の不正侵入を検知したり、不正アクセスをブロックしたりできます。
また、従来のファイアウォール機能に加え、アプリケーション制御やマルウェア検知、侵入防止などの機能を備えた高度なセキュリティ製品である次世代ファイアウォールも活用したいところです。
6. まとめ
攻撃者によってバックドアを設置されてしまうと、企業の機密情報が流出するだけでなく、攻撃の踏み台にされるリスクもあります。そうなると被害者であったはずが、いつの間にか加害者になっていたという事態に陥りかねません。バックドアの被害は大きく、被害が長期化する場合も少なくないため、セキュリティ製品・サービスを導入するなど工夫が必要です。
そこで活用したいのが、弊社Priv Techが提供するサイバーセキュリティサービスです。バックドアによる被害を防ぎたいものの、どこから手をつけてよいのかわからない方は、ぜひ弊社までお気軽にご相談ください。
弊社のサイバーセキュリティサービスの詳細は、こちらをご覧ください。