バックドアは、情報システムやソフトウェアなどにおいて、悪意を持った第三者が通常の認証プロセスを迂回して、 不正にアクセスするための手段のことです。 日本語では「裏口」を意味し、管理者に気づかれずに秘密裏に不正侵入するための入口ともいえます。 システムに侵入した攻撃者は、いつでも再び侵入できるように、あるいは後日、本格的な攻撃を行うためにバックドアを設置します。 バックドアを仕込む主な手口は以下の通りです。
情報システムやソフトウェアの脆弱性を見つけ出して、そこから侵入し、バックドアを仕込む手口です。 情報システムやソフトウェアは、設計段階での検討不足や開発段階での意図せぬミスなどから、脆弱性が生まれることがあります。 脆弱性が残っていると、悪意を持った第三者に攻撃され、侵入を許してバックドアを設置されてしまいます。
有用なデータやコンテンツなどを装い、バックドアを作成する機能を潜ませた不正なソフトウェアをユーザにダウンロードさせる手口もあります。 いわゆる「トロイの木馬」と呼ばれるマルウェア(悪意を持ったソフトウェア)です。 こうしたソフトウェアをダウンロードすると、ユーザが気づかないうちにバックドアが仕込まれてしまいます。
同じように仕事関連のメールを装って、マルウェアを仕込んだファイルを送信する手口もあります。 ユーザが添付ファイルを開くと、バックドアが仕込まれてしまいます。 バックドアに限らず、メールを使った攻撃はますます巧妙になっています。 メールのやりとりを盗み見し、件名はもちろん、本文までそれらしく偽装するようになっています。
ソフトウェアやネットワーク機器などでは、開発元やメーカが一般には公表せずに、メンテナンス用にバックドアを設けているケースがあります。 そうしたバックドアの情報が漏れ、悪意を持った第三者に利用されてしまうこともあります。 また開発時にテストや検証用に設置したバックドアを削除し忘れ、そのまま残ってしまう事例もあります。