TOP > マルウェアについて知ろう > バックドア

バックドア

そのまま直訳すると勝手口や裏口という意味になるのがバックドア。インターネットセキュリティ用語の「バックドア」というのは、何となく意味の想像がつきますね。
インターネット上のバックドアとは、正規のログイン経路ではなく不正に侵入する経路のことです。一度侵入に成功したマルウェアは、次回からの侵入を簡単にできるように、秘密の入り口を設けます。これがバックドアです。さらに、マルウェアとして認識されているバックドアには、さらに恐怖の機能がついています。
侵入に成功し、バックドアを設置したパソコンは、すでに多くの機能を使うことができる管理者の権限をハッキングされていることがほとんどです。つまり、そのパソコンは攻撃者に乗っ取られているのです。そのため、バックドアが設置されたパソコンというのは、バックドアを設けるだけでなく、あらゆるネット上の悪事にパソコンが使われてしまいます。いわば自分のパソコンを外部の人間に乗っ取られて遠隔操作されているようなものです。
ウイルスやワームなどの感染が発覚して、それをウイルスソフトで駆除できたとします。しかし、ウイルスソフトはそれでもOS（Windowsなどの基本ソフト）の再セットアップを推奨します。これはなぜかと言いますと、ウイルスなどが感染した時にバックドアを設けている可能性があるので、仮にウイルスそのものを駆除できたとしてもそのウイルスが作ったバックドアがセキュリティホールとして残ってしまうかも知れないからです。
バックドア型のマルウェアとしては、「BackOriffice」が有名です。これはウイルスソフトの定義ファイルなどでは「TROJ_BOSERVER」と呼ばれていて、こちらも大変有名なので、ウイルス検知に引っ掛かった画面を見たことがある方も多いのではないでしょうか。「BackOriffice」に感染すると、リモート側のパソコンからあらゆる遠隔操作が可能になります。まさにパソコンそのものを乗っ取られてしまうので、バックドア型のマルウェアについては、その後の被害拡大に対して充分な注意が必要です。