バックドアとは、コンピュータシステムに設けられた侵入口です。バックドアは開発時にテスト用に設けられることもありますが、一般には、悪意を持ったユーザが正規の認証手続きを踏まずに遠隔端末からシステムに侵入・利用することが可能となる悪質なものを指します。
不正なバックドアは以下のような手順で設置されます。
・怪しいプログラムをダウンロード→バックドア型トロイの木馬に感染
・不信メールの添付ファイルを開く→ウイルスに感染→バックドアの設置
・攻撃者が脆弱性を突いてシステムに不正侵入→バックドアの設置
バックドアを作られると、以下のような危険があります。
・DDoS攻撃や標的型攻撃の踏み台として利用される
・個人情報や機密情報を盗まれる
・本人が知らないうちに掲示板への犯行予告や犯行声明の書き込みなどが行われる
レイ・イージスのフォレンジック調査やネットワーク内不正通信・攻撃検知サービスでは、バックドア等の有無や不正侵入の痕跡などを確認でき、安全性を高めることが可能になります。