中小企業のための IT 活用経営改善ブログ

アーティサン株式会社 沖縄支店から中小企業の皆さまへ、ITを活用し経営改善のヒントとなる情報を配信しています。

バックドアってご存知ですか?!

time 2018/08/30

こんにちは〜

かなり久しぶりの投稿になりますが、皆さんは「バックドア」ってご存知ですか??

直訳すると「裏口」です!

 

簡単に言うと何らかのシステムやITサービスに不正な裏口からアクセスして悪さする行為のことをさします。
バックドアはユーザが知らないうちに設定されたりしますので非常に危険な攻撃です。

■バックドアとは

裏口という意味で、システムやITサービスに正当な方法でアクセスするのではなく裏口を作り、不正にアクセスすることをさします。バックドアを一度仕掛け、侵入に成功すると後から何度でも侵入することができるようになります。
なのでユーザが気づかない時に侵入されたりするので非常に危険です。

不正プログラムの中でもIPAに届出、相談されている件数でバックドア系は上位に位置しています。

※IPAの「コンピュータウイルス・不正アクセスの届出状況および相談状況[2017年第2四半期(4月~6月)]」から引用

■バックドアの被害

バックドアにはマルウェア型のものがあり代表的なものが「トロイの木馬」になります。
トロイの木馬は「害のないようなファイルとして振る舞い、コンピュータに侵入して不正を行う」ものになります。

ですが中小零細企業で特に気をつけたいのがホームページになります。

会社のホームページ上のとあるリンクに「管理者画面へのログインURL」を仕込み、パラメーターを変更するとログイン画面をスキップして管理者画面へアクセスできるようなプログラムが埋め込まれていたりします!

驚愕ですよね?!

そのようなバックドアが仕組まれると

・情報漏洩、搾取

・踏み台

・勝手な書き込み

といった被害にあいます。

■バックドアが設置されるタイミング

バックドアが設置されてしまう経路には以下のようなものがあります。

・プログラムダウンロード時にトロイの木馬へ感染

・添付ファイルを安易に開いてウイルスに感染

・システム開発時にテスト用で組み込まれ無効化されずにリリース

 

ということで今回はセキュリティに関する事例として「バックドア」をご紹介しました。

このタイミングで自社のホームページをまずチェックしてみてるのはいかがでしょうか?

 

 

down

コメントする




アーティサン 沖縄支店

アーティサン株式会社 沖縄支店が運営しているブログです。 [詳細]

お問い合わせ先

okinawa@artisan.jp.net