バックドアとは
この記事は約 2 分で読めます
バックドア (Backdoor) とは、正規の認証プロセスを迂回してシステムにアクセスするための 隠し経路です。攻撃者がマルウェアを通じて設置する場合と、開発者がデバッグ目的で 意図的に残す場合があります。バックドアが存在すると、パスワードや多要素認証を 設定していても、攻撃者はそれらを回避してシステムに侵入できます。
バックドアの種類
ソフトウェアバックドアはプログラムのコードに埋め込まれた隠しアクセス経路です。 ハードウェアバックドアはチップやファームウェアに組み込まれる場合があります。 サプライチェーン攻撃では、正規のソフトウェア更新にバックドアが混入されることもあり、 2020 年の SolarWinds 事件はその代表例です。サプライチェーンセキュリティの書籍 (Amazon)で詳しく学べます。
対策と予防
ソフトウェアを公式ソースからのみ入手し、定期的にセキュリティ監査を行うことが重要です。 バックドアが発見された場合は、パスつく.com で全アカウントのパスワードを再生成し、 速やかに変更しましょう。ネットワーク監視で不審な通信を検出することも バックドアの早期発見に有効です。セキュリティ監査の書籍 (Amazon)も参考になります。