バックドアとは何か?
セキュリティー用語で時折聞く「バックドア」とは何を意味する言葉なのでしょう? 本来の意味は、玄関口とは異なる「勝手口」や「裏口」ですが、IT用語として用いる場合はニュアンスが異なります。あらためて確認してみましょう。
セキュリティー企業インテルセキュリティーでは、ブログでバックドアについて詳しく解説しています。
同ブログでは、「2014年からたびたび世間を騒がせている個人情報流出事件のいくつかは標的型攻撃によるもので、端末に感染したウイルスは、遠隔操作可能なバックドア型とされている」「2015年第1四半期(1~3月)に検出された不正プログラムの第1位はバックドア型。マルウェアの中でももっとも種類の多いタイプであるといっても過言ではない」と述べられています。
バックドアを仕込む方法は2種類。「対象となるシステムのセキュリティホールを使って、トロイの木馬と呼ばれるソフトウェアを送り込む方法」と「設計・開発段階で組み込む方法」(マカフィーブログより)です。
なぜ危ないのか?
それでは、なぜバックドアは危険視されているのでしょう?
同ブログには、実例が紹介されています。「数年前に、パソコンが遠隔操作型のマルウェアに感染し、バックドアを仕掛けられ、本人が知らぬ間に悪質な犯行予告や脅迫文が電子掲示板などに書き込まれる事件が発生し、逮捕された数名の方が冤罪であることが明らかになった」。覚えていらっしゃる方もいるのではないでしょうか。あの事件はバックドアによるものと言えます。
バックドアを仕込まれてしまうと、「パソコンの画面を撮影したり」「キーボード入力を記録したり」「ファイルのアップロードやダウンロード」「感染させたマルウェア自身を消去し感染の痕跡を消す機能」(マカフィーブログより)などが遠隔操作で可能になるのです。つまり、知らないうちにPC上の情報(中には機密情報もあると思います)を送信していたり、知らないうちに、インターネット上で犯罪性のある行為をしている可能性があります。
悪意を持ってすれば、前述の事件のように、身に覚えのない脅迫文を勝手に書き込んでいたり、インターネットバンキングへのアクセス履歴と、その際のキーボードの操作を知らないうちに記録され、不正に預金を引き出されたりする恐れもあります。
以上がバックドアの基礎知識となります。インターネット上にはバックドアが仕込まれる可能性のあるサイトやコンテンツも多く転がっています(危険性があると、セキュリティーソフトやブラウザーがアクセスをブロックして警告を出すことが一般的ですが)。十分に注意したいものです。
Kryptowireの件は?
なお、セキュリティー解析ツールなどを提供する米Kryptowireが、「Kryptowireは、ユーザーに同意を求めず個人情報を送信する携帯電話を見つけた」(KRYPTOWIRE DISCOVERS MOBILE PHONE FIRMWARE THAT TRANSMITTED PERSONALLY IDENTIFIABLE INFORMATION (PII) WITHOUT USER CONSENT OR DISCLOSURE)とのリリースを掲載して話題になっています。こちらの話は、 リリースによれば、「上海のAdups Technologyという企業が提供しているAndroid向けのファームを搭載したスマートフォンが、72時間ごとにテキストメッセージと通話情報を、24時間ごとにそのほかのPII(=personally identifiable information:個人情報)データを、上海に設置されているサーバーに送っているのを発見した」とのことです。
形としてはバックドアと言えますが、故意によるものか、過失によるものかはハッキリしません。なお、The New York Timesの記事では、パロアルトにいるAdups Technologyのチーフ弁護士が、「手違いである」とコメントしていることが明かされています。