バックドアとは
この記事は約 2 分で読めます
バックドア (Backdoor) とは、正規の認証プロセスを迂回してシステムにアクセスするための隠し経路です。攻撃者がマルウェアを通じて設置する場合と、開発者がデバッグ目的で意図的に残す場合があります。バックドアが存在すると、パスワードや多要素認証を設定していても、攻撃者はそれらを回避してシステムに侵入できます。
現場での使用例
「定期的なセキュリティ監査で、本番サーバーに未知の SSH 公開鍵が登録されているのを発見しました。調査の結果、半年前に退職した開発者のアクセス経路が残っており、バックドアとして機能していました。鍵の無効化と全サーバーの棚卸しを実施しています。」
バックドアの種類
ソフトウェアバックドアはプログラムのコードに埋め込まれた隠しアクセス経路です。ハードウェアバックドアはチップやファームウェアに組み込まれる場合があります。サプライチェーン攻撃では、正規のソフトウェア更新にバックドアが混入されることもあり、 2020 年の SolarWinds 事件はその代表例です。この事件では約 18,000 の組織が影響を受け、米国政府機関を含む多数の組織が侵害されました。サプライチェーンセキュリティの書籍 (Amazon)で詳しく学べます。
具体的な被害シナリオ
よくある誤解は「バックドアは高度な攻撃者だけが使う手法」というものです。実際には、オープンソースライブラリに悪意あるコードが混入される事例が増えており、 2024 年には広く使われている xz ライブラリにバックドアが仕込まれた事件が発覚しました。開発者が意図的に残したデバッグ用のバックドアが、製品リリース後に発見されるケースも珍しくありません。たとえば、ルーターのファームウェアにハードコードされた管理者パスワードが見つかる事例は毎年報告されています。
対策と予防
ソフトウェアを公式ソースからのみ入手し、定期的にセキュリティ監査を行うことが重要です。バックドアが発見された場合は、全アカウントのパスワードを速やかに再生成し、変更しましょう。ネットワーク監視で不審な通信を検出することもバックドアの早期発見に有効です。セキュリティ監査の書籍 (Amazon)も参考になります。
この記事は役に立ちましたか?