■ 今日の用語解説
今日は「バックドア(Backdoor)」について解説します。
▼ バックドアとは?
正規の認証手続きを飛ばして、システムに侵入・操作するために設置された「裏口」のことです。
攻撃者が侵入後に設置する場合もあれば、開発者がメンテナンス用に作ったものが悪用される場合もあります。
▼ なぜ危険なのか?
(1) 永続性:脆弱性が修正されても、裏口から入り続けられる
(2) 隠蔽性:正規の通信を装うため発見が難しい
(3) 全権掌握:管理者権限を奪われ、データ盗難や踏み台攻撃に使われる
▼ 代表的な種類
・ウェブシェル:Webサーバーに置かれる不正スクリプト
・RAT(ラット):遠隔操作型のトロイの木馬
・ハードウェアレベル:機器自体に組み込まれた裏口
▼ エンジニアができる対策
・ファイル整合性監視(FIM)で不正なファイル追加を検知する
・EDRなどで不審な通信(振る舞い)を監視する
・開発コードにデバッグ用の裏口を残さない
#セキュリティ #用語解説 #学習 #エンジニア #バックドア