バッグドアとは
バッグドアとは悪意のある攻撃者が一度、攻撃先のシステム内部の侵入に成功した際に 継続的に侵入が可能 になるように、内部に仕込むプログラムのことを指します。
システム内部から外部に通信するための 裏口 として利用されるため バッグドア と呼ばれます。
バッグドアを仕込まれる手口
バッグドアはクライアント・サーバーの両方に仕込まれる可能性があるが、それぞれ主要な手口が異なるみたいです。
代表的な手口はこちら。
クライアント側
-
メールの添付ファイルにプログラムが仕込まれる
利用者と面識のある人物を装って、添付されたファイルを開くように誘導し、ファイルを開くことでバッグドアが設置される被害。多くは、ワードやエクセルなどのマイクロソフトの文書であり、そういった ファイルを開くとマクロが実行されバッグドアが設置される みたいです。
サーバー側
- システムの脆弱性から仕込まれる
Webアプリケーションなどの脆弱性を突いて侵入され、バッグドアが設置されてしまうケース。
一度バッグドアを設置されるとそこから様々な攻撃が行われるみたい。
例外(ヒューマンエラー)
サーバー・クライアント共に開発中にテストや開発効率を上げるために意図的にバッグドアを仕込む場合(ログイン無しでサーバーに入れる等)もあるそうで、そういった 意図的に組み込んだバッグドアを消し忘れてリリースしてしまう こともあるそうです。
バッグドアを仕込まれるとどうなるのか
バッグドアを設置されるだけでは被害はありませんが、様々な攻撃の対象になりがちです。
主に以下のような被害の標的にされるみたいです。
機密情報の流出
サーバー側にバックドアが仕組まれた場合、攻撃者の遠隔操作によって、ユーザーの重要な個人情報が盗まれる場合がある。。
DDoS攻撃等の踏み台にされ、加害者になってしまう
Webサイト等に一度に大量のアクセスをすることでサービスをダウンさせるDDoS攻撃等の踏み台にされる場合も多いみたいです。
そういった場合 本来被害者である、バックドアを仕込まれた側が攻撃に加担する状況 になってしまうため、 加害者としての責任を問われる場合もある そうです。
また、バックドアを仕組んだ攻撃者からすれば IPアドレスを偽装できる ので常套手段として使われているそう。。
バッグドアの被害例
Linuxディストリビューションに仕込まれた事例
Linuxディストリビューションの一つ、「LinuxMint」のWebサイトが何者かに改ざんされた。
この際に、バッグドアが仕込まれた「LinuxMint」にファイルが書き換えられており、改ざんが発覚するまでの間、バッグドアが仕込まれた「LinuxMint」が配布されていた。
パソコン遠隔操作事件
2012年に複数のパソコンから掲示板に殺害予告が書き込まれた事件があり、その際に 4人もの人物が誤認逮捕 に繋がるという事件があった。
真犯人は、「トロイの木馬」に感染させ、バッグドアを設置し、そこから遠隔操作を行い書き込みを行っていたそうです。
さいごに
最近サイバー攻撃について調べていますが、様々な攻撃手段があって怖いですね。。。