バックドア

Q: バックドア とは何ですか?

通常の認証やアクセス制御を回避し、攻撃者に将来のシステムアクセス手段を提供する隠された仕組み。 サイバーセキュリティの マルウェア カテゴリに属します。

Q: バックドア からどのように防御しますか?

バックドア に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Q: バックドア の別名は何ですか?

一般的な別名: 裏口, 隠しアクセス。

監修Florian AmetteCybersecurity entrepreneur & security researcher

バックドアとは何ですか?

バックドア通常の認証やアクセス制御を回避し、攻撃者に将来のシステムアクセス手段を提供する隠された仕組み。

バックドアは、侵害済みのホスト・ネットワーク機器・アプリケーションに対し、ログや認証、ポリシーを回避した形で隠密かつ持続的なアクセスを提供する仕組みである。外部攻撃者が設置(Web シェル、不正サービス、スケジュールタスク)する場合、内部者が事前に組み込む場合、ソフトウェアサプライチェーンに混入する場合、ベンダーの未公開アカウントとして残存する場合などがある。コマンド実行、情報窃取、駆除後の再侵入を可能にする。検知にはエンドポイントとネットワークのテレメトリ相関、コード署名検証、構成監査、スレットハンティング、サプライチェーンのアテステーションが必要で、最小権限、定期的な資格情報と鍵のローテーション、異常検知、改ざん不能な監査ログなどが対策となる。

● 例

01
2020 年の SolarWinds Orion サプライチェーン攻撃で用いられた SUNBURST。
02
侵害された Exchange サーバに設置された China Chopper のような Web シェル。

● よくある質問

バックドアとは何ですか?

通常の認証やアクセス制御を回避し、攻撃者に将来のシステムアクセス手段を提供する隠された仕組み。サイバーセキュリティのマルウェアカテゴリに属します。

バックドアとはどういう意味ですか?

通常の認証やアクセス制御を回避し、攻撃者に将来のシステムアクセス手段を提供する隠された仕組み。

バックドアからどのように防御しますか?

バックドアに対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

バックドアの別名は何ですか?

一般的な別名: 裏口, 隠しアクセス。

バックドア

バックドアとは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

バックドア とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

バックドアとは何ですか?