マルウェア
バックドア
別称: 裏口, 隠しアクセス
定義
通常の認証やアクセス制御を回避し、攻撃者に将来のシステムアクセス手段を提供する隠された仕組み。
バックドアは、侵害済みのホスト・ネットワーク機器・アプリケーションに対し、ログや認証、ポリシーを回避した形で隠密かつ持続的なアクセスを提供する仕組みである。外部攻撃者が設置(Web シェル、不正サービス、スケジュールタスク)する場合、内部者が事前に組み込む場合、ソフトウェアサプライチェーンに混入する場合、ベンダーの未公開アカウントとして残存する場合などがある。コマンド実行、情報窃取、駆除後の再侵入を可能にする。検知にはエンドポイントとネットワークのテレメトリ相関、コード署名検証、構成監査、スレットハンティング、サプライチェーンのアテステーションが必要で、最小権限、定期的な資格情報と鍵のローテーション、異常検知、改ざん不能な監査ログなどが対策となる。
例
- 2020 年の SolarWinds Orion サプライチェーン攻撃で用いられた SUNBURST。
- 侵害された Exchange サーバに設置された China Chopper のような Web シェル。
関連用語
リモートアクセストロイの木馬(RAT)
感染端末を攻撃者がひそかに対話的に操作できるようにするマルウェア。隠された遠隔管理ツールに近い。
ルートキット
OS や機器上で高い権限を取得・維持しつつ、その存在を一般的な検知ツールから隠蔽するステルス型マルウェア。
コマンド&コントロール(C2)
攻撃者が侵害済みシステムとの通信を維持し、指令を送るために用いるインフラと通信チャネル。
サプライチェーン攻撃
信頼されたサードパーティのソフトウェア・ハードウェア・サービス提供者を侵害し、その下流顧客に到達する攻撃。
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
マルウェア
コンピュータ、ネットワーク、データを妨害・破壊したり、不正にアクセスしたりする目的で意図的に作成されたソフトウェアの総称。