バックドアとは?
ウイルスの説明をしている時に「バックドア」という言葉が出てきたと思いますが、その詳細についてお話してみたいと思います。
バックドアの主な目的は、ハッカーやクラッカー、またはウイルスなどが侵入後、2回目以降に再度侵入するのを簡単にするための手法です。
現実の世界の話に例えると、泥棒コンビA・Bがいたとします。
その2人が誰かの家に侵入した後、Aがそのまま家の中に隠れていて、Bが後日その家に来たときに、中からカギを開けてくれる、といったようなものです。
例えば、Webサーバは、ブラウザからの接続を80番ポートで受け付ける、という話をしましたね。
Webサーバは、自分がWebサーバであることを自覚して、「正式に」80番ポートを空けて、ブラウザからの接続を待っているから問題はないんです。
でも、自分のコンピュータは誰かに接続させる気もないのに、バックドアによって知らないうちに裏口の受付窓口を作られてしまうことがあるんです。
ハッカーやクラッカーなどが自分の侵入用に人が直接バックドアを仕掛けるケースもあるんですが、ウイルスが感染経路としてバックドアを仕掛けることもあります。
そういうのは「バックドア型」のウイルスと呼ばれます。
バックドア型のウイルスとしては、CodeRedが有名です。
尚、バックドア型ウイルスの対策は、やはりウイルス対策ソフトや、スパイウェア対策ソフトで防ぐことが可能です。
ただ、ハッカーなどがバックドアを仕掛けようとしてくるのに対応するためには、PCに侵入されないためパスワードの管理をしっかりすることや、OSのパッチの適用をしっかりすることなどが大事です。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。