日本年金機構がウイルスメールによる不正アクセスを受け、年金個人情報が外部流出した事件の記憶はまだ新しいと思います。このとき端末に感染したウイルスは「バックドア」型のウイルスでした。

「バックドア」は英語で「裏口」。こっそりと建物の内部に侵入し、他の攻撃者や、次回侵入するときのために裏口の鍵を開けておく手法です。

「トロイの木馬」という名前のバックドアウイルスが有名ですが、これはギリシャ神話で、ギリシャ人がトロイ人を騙してトロイの領内に運び込ませた木馬が名前の由来になっています。この木馬の中にはギリシャ側の兵士が潜んでおり、中から味方のために門を開けたのでした。

通 常、遠隔のコンピューターへ侵入するためには、IDやパスワードなどのセキュリティを突破する必要があります。ところがバックドアウイルスを仕込んでおく と、その工程をスキップすることができます。このウイルス単体では特に悪さをしませんが、外部からの遠隔操作を可能にする役割を持っているのです。

バックドアを使用すると、遠隔操作で例えば次のようなことが可能になります。
・ あらゆるシェルコマンドの実行 ・スクリーンの撮影 ・あらゆるプログラムの実行、停止、削除 ・あらゆるファイルのアップロード、ダウンロード ・ディスクドライブトレーの開閉 ・ニセのエラーメッセージの表示 ・デスクトップスクリーンへの落書き ・壁紙の変更 ・ウェブカメラの乗っ取りによる盗撮 ・チャットの乗っ取り

また、バックドアに感染したままのコンピューターは「ゾンビコンピューター」とも呼ばれ、次のような悪事に利用されます。

・フィッシングサイトのような違法なウェブサイトを公開する ・迷惑メールを大量送信する ・ウェブサイトを攻撃する ・不正送金をする

つまり、悪事や通信料の肩代わりをさせられてしまうのです。

バッ クドアウイルスはセキュリティホールを突いたものが多いので、まずはセキュリティホールを無くすことが重要です。使用しているパソコンやソフトウェアの アップデートは必ず行いましょう。その上で、侵入してしまったバックドアウイルを見つけるために、ウイルス対策ソフトを活用します。

ま た、今回の事件の例でも分かるように、メールやインターネット上の掲示板など、あらゆる所からバックドアウイルスが侵入してくる可能性があります。侵入さ れたことに気づけない場合もあるので、少しでも怪しいと思ったファイル・プログラムのインストールや起動は行わないようにしましょう。