FE EXAM

バックドア(認証を回避する裏口)

正規の認証を経ずにシステムへ侵入するために仕掛けられた裏口。

DIAGRAM
正規の認証(正面)
バックドア(裏口)
攻撃者
🖥️システム内部機密データ・重要機能🔐正規の認証🧑正規利用者ID・パスワード🚪裏口🦹攻撃者認証なしで侵入正面は守られていても、裏口があれば侵入できる
正規利用者は認証ゲートを通って正面から入りますが、攻撃者は密かに仕掛けたバックドア(裏口)から認証を回避してシステム内部に侵入します。
解説

📌
バックドアとは

🖥️システム🔐正面🚪裏口認証を回避する秘密の経路

バックドアとは、正規の認証を経ずにシステムへ侵入するために仕掛けられた裏口です。認証(=ID・パスワードなどで本人かどうかを確認する手続き)を通らずに、こっそり中へ入れる経路を指します。

通常、システムには正面の入口に「鍵」(認証)があり、正しいID・パスワードを持つ人だけが入れます。ところがバックドアは、その鍵を完全に素通りできる別の入口です。一度仕掛けられると、攻撃者はいつでも好きなときに認証なしで出入りできてしまいます

身近な例で考えると、玄関は鍵をしっかり閉めているのに、裏口の窓だけ鍵を開けっぱなしにしている家に似ています。正面がどれだけ堅牢でも、裏口を見つけられれば家の中はすべて見られてしまいます。上の図解の通り、バックドアはこの「裏口の窓」にあたります。

📌
仕込まれる経路

トロイの木馬侵入後に設置開発時の残存バックドア

バックドアはさまざまな経路で仕込まれます。代表的なものは次のとおりです。
トロイの木馬による設置:便利なソフトを装ったマルウェア(=悪意のあるプログラム)を利用者自身がインストールし、その中に潜むバックドアが動き出す
侵入後の設置:攻撃者が一度侵入に成功した後、次回からも楽に入れるよう再侵入用のプログラムを残す
開発時の残存機能:開発者が動作確認のために作った隠し機能(デバッグ用の入口など)を消し忘れ、それが悪用される

近年はサプライチェーン攻撃(取引先や部品・ソフトの供給網を経由する攻撃)の一部として、正規ソフトの更新プログラムに紛れてバックドアが配布される手口も問題になっています。利用者は正規の更新だと信じて取り込むため、防ぐのが非常に難しくなります。

身近な例で考えると、引っ越し業者に合鍵をこっそり複製されてしまう状況に似ています。鍵を渡した相手(信頼したソフトや業者)に裏切られると、後からいくら玄関の鍵を強化しても、複製された鍵で自由に出入りされてしまうのです。

📌
検出の困難さ

正規正規裏口正規正規正規の通信に紛れて目立たない↑見分けにくい

バックドアは見つけにくいのが厄介な点です。攻撃者は気づかれないよう、正規の通信や機能に紛れて静かに動作するように作ります。そのため利用者も管理者も異常に気づきにくく、長期間にわたって情報を盗まれ続けることがあります。

検出が困難な主な理由は次のとおりです。
正規の通信に擬装:通常使われるポートや手順を使い、普通のアクセスと見分けにくい
普段は活動しない:必要なときだけ動くため、監視に引っかかりにくい
痕跡を消す:ログ(操作の記録)を改ざんし、侵入の証拠を残さない

対策としては、不審な通信の監視・正規ソフトのみの導入・修正プログラムの適用・定期的なセキュリティ点検を組み合わせます。身近な例で考えると、いつもの常連客に紛れて入り込んだ侵入者を見つけ出すようなもので、一目では分からないからこそ、出入りの記録をこまめに照らし合わせる地道な確認が欠かせないのです。

📌
なぜ正面の鍵が役に立たないのか

🖥️システム🔐正規認証攻撃者認証なし認証は入口を守るだけ。別の入口があれば意味がない

「パスワードを強くすれば安全では?」と思うかもしれませんが、バックドアの前ではそれが効きません。理由はシンプルで、バックドアは認証そのものを通らない経路だからです。

通常のセキュリティ対策(パスワード強化・多要素認証)は、正規の入口(認証ゲート)を堅くすることを目的としています。しかしバックドアは正面の入口とはまったく別の経路です。たとえるなら、玄関の鍵をいくら頑丈にしても、台所の窓が開いていれば意味がない状態です。
認証強化が有効な場合:正面の入口(ログイン画面)を狙う攻撃(パスワード総当たりなど)
認証強化が効かない場合:バックドア(正面を通らない裏口経由の侵入)

だからバックドアへの対策は、「認証を強化する」よりも「そもそも裏口が存在しないか確認する」ことが中心になります。具体的には、不審なプログラムの検出・インストールするソフトの厳選・通信ログの定期確認などです。家全体を点検して「知らない窓が開いていないか」を見回すイメージです。

📌
3種のマルウェアとバックドアの関係

トロイの木馬偽装して侵入スパイウェア情報を盗むバックドア裏口を作るトロイが侵入 → バックドアを仕掛けるスパイが潜伏 → バックドア経由で送信

バックドアは単独で存在することもありますが、多くの場合他のマルウェアと組み合わせて使われます。それぞれの関係を整理すると次のようになります。

マルウェア主な目的バックドアとの関係
トロイの木馬偽装して侵入する侵入後にバックドアを設置することがある
スパイウェア情報を収集・送信するバックドア経由でデータを外部へ送ることがある
バックドア認証を回避する裏口を作る本体。他のマルウェアの「通り道」になる

つまり、バックドアは攻撃者が「自由に出入りするための通路」であり、その通路を使ってスパイウェアが情報を送り出したり、トロイの木馬がバックドアを残してから姿を消したりするのです。セキュリティインシデント(=セキュリティ上の問題が発生した出来事)の調査では、最初の侵入経路(トロイの木馬など)とは別に、バックドアが残っていないか確認することが欠かせません。

練習問題

🎯
基本情報技術者 練習問題

Q1.バックドアの説明として最も適切なものはどれか。
A.攻撃者の指令で遠隔操作される感染端末
B.正規の認証を経ずにシステムへ侵入するために仕掛けられた裏口
C.大量の通信を送ってサービスを停止させる攻撃
D.通信内容を暗号化して安全に送る仕組み
Q2.バックドアが仕込まれる経路として適切でないものはどれか。
A.トロイの木馬に偽装したソフトを利用者にインストールさせる
B.侵入後に攻撃者が再侵入用のプログラムを設置する
C.開発者がデバッグ用に残した隠し機能が悪用される
D.正規のパスワードを利用者本人が定期的に変更する
Q3.バックドアが検出されにくい理由として最も適切なものはどれか。
A.正規の通信や機能に紛れて目立たず動作するため
B.必ず画面に警告メッセージを表示するため
C.ファイルを暗号化して身代金を要求するため
D.通信を一切行わず完全に停止しているため

関連コンテンツ