「バックドア」の版間の差分
提供: セキュリティ
(ページの作成:「バックドア (backdoor)とは、直訳すると「裏口」、「勝手口」です。コンピューターセキュリティの用語としての意味は、ク...」) |
|||
| 行1: | 行1: | ||
| − | [[バックドア]] (backdoor)とは、直訳すると「裏口」、「勝手口」です。コンピューターセキュリティの用語としての意味は、クラッカーにより | + | [[バックドア]] (backdoor)とは、直訳すると「裏口」、「勝手口」です。コンピューターセキュリティの用語としての意味は、クラッカーにより'''不正侵入'''を受けたサーバに設置された、再侵入のため「裏口」です。 |
'''読み方''' | '''読み方''' | ||
| 行12: | 行12: | ||
[[アメリカ国家安全保障局]](NSA)が関わった技術には、[[バックドア]]の存在が疑われています。 | [[アメリカ国家安全保障局]](NSA)が関わった技術には、[[バックドア]]の存在が疑われています。 | ||
| − | 意図されない開発段階の[[バックドア]]は、 | + | 意図されない開発段階の[[バックドア]]は、'''バグ'''が設計上のミスにより、本来受けるべきではない通信を受け入れることがあり、一般的に'''セキュリティ・ホール'''と呼ばれています。 |
稼働中のシステムに外部から[[バックドア]]が送り込まれることがあります。 | 稼働中のシステムに外部から[[バックドア]]が送り込まれることがあります。 | ||
[[不正アクセス]] により、システムへ侵入されるときなどに、[[バックドア]]を仕掛けられます。[[バックドア]]を仕掛けるユーティリティとして[[ルートキット]](rootkit)が挙げられます。 | [[不正アクセス]] により、システムへ侵入されるときなどに、[[バックドア]]を仕掛けられます。[[バックドア]]を仕掛けるユーティリティとして[[ルートキット]](rootkit)が挙げられます。 | ||
| − | |||
== バックドアの予防 == | == バックドアの予防 == | ||
| − | |||
[[OS]] やソフトウェアのアップデートを行うことです。 | [[OS]] やソフトウェアのアップデートを行うことです。 | ||
* [[Windows Update]] | * [[Windows Update]] | ||
| − | * | + | * freebsd-update |
* [[yum]] | * [[yum]] | ||
* [[apt-get]] | * [[apt-get]] | ||
| 行29: | 行27: | ||
* [[Adobe Flash]] | * [[Adobe Flash]] | ||
* [[Adobe Reader]] | * [[Adobe Reader]] | ||
| − | * | + | * Oracle [[Java]] |
| − | + | ||
== 使い方 == | == 使い方 == | ||
| + | * Nuclear RAT | ||
| + | * Bifrost | ||
| − | * | + | * Tiny SHell |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
== 関連項目 == | == 関連項目 == | ||
* [[マルウェア]] | * [[マルウェア]] | ||
| 行46: | 行41: | ||
* [[不正アクセス]] | * [[不正アクセス]] | ||
* [[ルートキット]] | * [[ルートキット]] | ||
| − | <!-- | + | <!-- vim: filetype=mediawiki |
| − | vim: filetype=mediawiki | + | |
--> | --> | ||
2015年9月22日 (火) 10:44時点における最新版
バックドア (backdoor)とは、直訳すると「裏口」、「勝手口」です。コンピューターセキュリティの用語としての意味は、クラッカーにより不正侵入を受けたサーバに設置された、再侵入のため「裏口」です。
読み方
- バックドア
- ばっくどあ
- backdoor
- ばっくどあ
概要
コンピューターセキュリティ用語としてのバックドアは、システムへの侵入や暗号解読のための「裏口」です。
開発段階でバックドアが盛り込まれることがあります。 アメリカ国家安全保障局(NSA)が関わった技術には、バックドアの存在が疑われています。
意図されない開発段階のバックドアは、バグが設計上のミスにより、本来受けるべきではない通信を受け入れることがあり、一般的にセキュリティ・ホールと呼ばれています。
稼働中のシステムに外部からバックドアが送り込まれることがあります。 不正アクセス により、システムへ侵入されるときなどに、バックドアを仕掛けられます。バックドアを仕掛けるユーティリティとしてルートキット(rootkit)が挙げられます。
バックドアの予防
OS やソフトウェアのアップデートを行うことです。
- Windows Update
- freebsd-update
- yum
- apt-get
不要なアプリケーションを削除することです。 特に、脆弱性がたびたび発見され、標的型攻撃に利用されるようなアプリケーションは、不要であれば、インストールすべきではありません。
- Adobe Flash
- Adobe Reader
- Oracle Java
使い方
- Nuclear RAT
- Bifrost
- Tiny SHell