バックドア の正体とその除去方法

ライナス・キグオイス - - 更新 | タイプ: バックドア
12

バックドアというのは悪意のある PC プログラムのことで、セキュリティの脆弱性を悪用して、感染した PC システムに承認を得ずに遠隔からアクセスできるようにするために使われる悪意のある PC プログラムです。バックドアは裏で動作し、ユーザーから隠れています。他のマルウェア・ウィルスと酷似しており、もちろん検出するのが大変難しいものです。バックドアは、悪意のある人物に対し、感染した PC であらゆる動作を行うことを可能にする能力を与えるため、極めて危険なパラサイトの 1 つであると言えます。攻撃主はユーザーにスパイ行為を働くためにバックドアを使い、そのファイルの管理、追加のソフトウェアや危険なウィルスのインストールを行い、PC システム全体をコントロールして他のホストを攻撃することもあります。バックドアには他にも、例えばキーストローク・ロギングやスクリーン・キャプチャ、ファイル感染および暗号化といった破壊能力が備わっています。そういったウィルスはプライバシーやセキュリティに対するそれぞれ独立したウィルスが組み合わさったものであり、銘々独自に動作し、何らかの制御を受ける必要が全くありません。

ほとんどのバックドアは PC に何らかの方法でインストールされた悪意のあるプログラムです。とは言え、一部のパラサイトにはインストールする必要もないのですが、それはその部品がすでにリモート・ホスト上で稼働しているソフトウェアに既に統合されているからなのです。プログラマは時として、後に診断やトラブルシューティングに使用する目的で、そのようなバックドアをソフトウェアに残しておくことがあります。しかし、ハッカーはそれらをシステムに押し入るためだけに使うのです。

一般的に言えば、バックドアはトロイ、ウィルス、キーロガー、スパイウェアおよびリモート認証ツールの特異なタイプとなるでしょう。それらは上述のウィルス・アプリと同じように動きます。しかし、それらの機能やデータ本体はもっと複雑で危険なため、一纏めにして 1 つの特殊なカテゴリに分類されているのです。

バックドアが自らを拡散させる方法は? 

バックドアは、ユーザーが知らない所で自身を拡散させたりシステムに感染したりする能力を持っていません。こういった寄生型のウィルスは他のソフトウェアにバンドルされて手動でインストールされるものがほとんどです。このような脅威がシステムに侵入する方法は主に 4 つあります。

  • PC ユーザーが気付かないうちに PC に偶発的にバックドアをインストールします。Eメール・メッセージやファイル共有プログラムの添付ファイルとしてやってくることがあります。それらの作成者はプログラムに怪しく感じないような名前を付けてユーザーを騙し、そのようなファイルを開いたり実行したりさせます。
  • バックドアは、例えばウィルスやトロイ、またスパイウェアなどを含む他の寄生型ウィルスによってもインストールされることがあります。ユーザーの知らないうちに、また同意を得ずに、システムに侵入し、感染した PC を使うユーザー全てに影響を及ぼします。一部の脅威は、ソフトウェアのインストールに十分な特権を有する悪意のあるユーザーによって手動でインストールされる場合もあります。極く一部のバックドアでは、ある一定のセキュリティの脆弱性を持つ遠隔システムを悪用して拡散されることもあります。
  • いくつかのバックドアは既に特定のアプリに統合されています。正式なプログラムであっても遠隔アクセス機能について文書化していない場合があります。攻撃主は瞬時にシステムに対する完全アクセスを得られるソフトウェアや、特定のソフトウェアを乗っ取ることができるソフトウェアをインストールさせ、それらを使って PC とコンタクトを図る必要があるのです。
  • ある一定のソフトウェアの脆弱性を悪用して PC に感染するバックドアもあります。ワームと同じような動きをして、ユーザーの知らないところで自動的に拡散されます。そのような脅威はセットアップ・ウィザードやダイアログ、また警告などを一切表示しないため、ユーザーは怪しい気配を全く感じることができません。

広く拡散されたバックドアは、そのほとんどが Microsoft の Windows オペレーティング・システムを実行している PC に感染します。しかし、それほど普及してはいない脅威の多くが、例えば Mac OS X その他の環境で動作するようにデザインされています。

この PC 感染によって、どんな危険が起きるの?

バックドアはにより、攻撃主は感染した PC を自分の PC のように操作することできるようになり、様々な悪意のある目的や犯罪行為にまでも利用することができるのです。ほとんどの場合、この寄生型ウィルスを誰がコントロールしているかを見つけるのはとても難しいのです。実際、バックドアはどれも見つけるのが大変困難です。これらは何ヶ月もの間ユーザーのプライバシーを侵害し、時には気づかれるまでに何年もかかる場合もあります。悪意のある人物がバックドアを利用してユーザーに関するあらゆる事柄を知り、ユーザーのパスワードやログイン名、クレジット・カードの番号、銀行口座の詳細情報、貴重な個人的文書、連絡先、興味のある事項、ウェブの閲覧習慣など、他にも数多くの貴重な情報を取得し、開示してしまうのです。 バックドアは破壊的な目的に使われることもあります。ハッカーが感染した PC から何ら価値のある、使えそうな情報を得られなかった場合、また既にそれらを盗み出した場合に、最終的にその痕跡を拭い去るためにシステム全体を破壊してしまうこともあるのです。つまり、ハード・ディスクはすべてフォーマットされ、そこにあったファイルはすべて復元不可能なように消去されるということです。

バックドアがシステムに侵入する方法を見つけると、次のようなアクティビティを引き起こします:

  • 侵入者に、あらゆるファイルの作成、削除、リネーム、コピーまたは編集、様々なコマンドの実行、システムj設定の変更、Windows レジストリの改ざん、アプリの実行やコントロールおよび停止、他のソフトウェアや寄生型ウィルスのインストールを許可します。
  • 攻撃主に、PC のハードウェア・デバイスの制御、関連設定の改ざんを許し、許可を求めずに PC のシャットダウンや再起動を行えるようにします。
  • 機密性の高い個人情報や貴重な文書、パスワード、ログイン名、詳しい ID 情報を盗み出し、ユーザーのアクティビティを記録すると共に、ウェブの閲覧習慣を追跡します。
  • キーストロークを記録し、スクリーンショットをキャプチャします。さらに、収集した全てのデータを予め決められている Eメール・アドレスに送信、予め決められている FTP サーバーにアップロード、またはバックグラウンドのインターネット接続経由でリモート・ホストに転送します。
  • ファイルへの感染、インストール済みのアプリの破壊、およびシステム全体の破損を引き起こします。
  • 特定のセキュリティ脆弱性を持つリモートの PC に感染したファイルを配布し、ハッカーの指定したリモート・ホストに対して攻撃を行います。
  • 悪意のある人物によって様々な違法目的で使用できる FTP サーバーをこっそりインストールします。
  • インターネット接続の速度やシステム全体のパフォーマンスを落とします。
  • 自らのファイルを隠し、アンインストール機能を提供しないことで、除去されないようにします。

バックドアの最も有名な例は?

バックドアには山ほど種類があります。以下の例は、これがどれほどの機能を持ち、甚だ危険であるかを示す例です。 

FinSpy は、リモートの攻撃主がインターネット上から任意のファイルをダウンロードして実行できるようにするバックドアです。この寄生型ウィルスは規定の Windows のファイアウォール設定を変更し、他のシステム変更を起動することによりシステム全体のセキュリティを低下させます。FinSpy は任意の名前を使うファイルを活用しているため、このバックドアを検知してシステムから除去するのは大変困難です。このバックドアは Windows をスタートするたびに自動的に実行され、最新版のアンチスパイウェアを使ってのみ停止することができます。

Tixanbot は、リモートの攻撃主が感染した PC に完全に無断でアクセスできるようにする、大変危険なバックドアです。侵入者はシステム全体およびファイルを手中に収め、任意のアプリのダウンロードおよびインストール、バックドアの更新、Internet Explorer のデフォルトのホームページの更新、リモート・ホストへの攻撃、およびシステム情報の取得を行います。Tixanbot は実行中の重要なシステム・サービスやセキュリティ関連のプロセスを停止し、アクティブなスパイウェア除去ツールを閉じ、Windows のスタートアップで起動しないようにするためにファイアウォールやアンチウィルス、およびアンチスパイウェアに関連するレジストリ・エントリを削除します。また、評判の良いセキュリティ関連のウェブ・リソースへのアクセスも阻止します。Tixanbot は拡散する能力を持っています。特定のリンクを含めたメッセージを全ての MSN 連絡先に送信するのです。そのようなリンクをクリックすると、バックドアがダウンロードされ、インストールされます。

Briba は、ハッカーに対し、感染した PC システムへのリモートからの未承認のアクセスを与えるバックドアです。この寄生型ウィルスは FTP サーバーを隠れて実行し、それを使って悪意のあるソフトウェアのダウンロード、アップロードおよび実行を可能にします。Briba のアクティビティにより、誰でも気付くほどの不安定さや PC のパフォーマンスの低下、またプライバシーの侵害に至ることがあります。

システムからバックドアを除去する

バックドアはシステムから除去しなければならない、大変危険な寄生型ウィルスです。バックドアを手動で検知または除去することはほぼ不可能です。だからこそ、自動的に除去するオプションのご利用を強くお勧めているのです。バックドア・ウィルスの除去を提供しようというプロセスは山ほどあります。ですが、もっとも信頼できるものは Reimage であると考えられています。代替のセキュリティ・ツールとして Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus もお試しいただけます。ただし、それらを起動する前に、どちらも必ず更新するようにしてください。こうすれば、特定のバックドアを取り除こうとする際に現れる失敗や他の問題を防ぐのに役立つでしょう。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。
提供されるいかなるアンチスパイウエアソフトをダウンロードする場合プライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応

うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
Reimage が推奨のアンインストール・ソフトウェアです。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
の別記を押して下さいReimage

データベースに追加された最新のウィルス

バックドア データベース

1月 13, 2017

Aes256 ランサムウェア・ウィルス

セキュリティの専門家によるレポート: Aes256 ランサムウェアとは? Aes256 ランサムウェアは、AES-256 暗号 [参照 1] を使ってユーザーのファイルを暗号化し、彼らにかなりの大金を支払うよう要求してくる危険なアプリです。 もっと見る
1月 13, 2017

Super PC Cleaner

Super PC Cleaner はどうやって PC に侵入するの? Super PC Cleaner ウィルスは普通のサイバー感染とは異なり、技術的には事実上ウィルスでもありません。 もっと見る
1月 13, 2017

MaskSearch.com ウィルス

MaskSearch.com を使う前に考えるべきこと Google Chrome のユーザーで新しい検索エンジンを探している方なら、MaskSearch.com ウィルスに遭遇しているかも知れませんね。 もっと見る
1月 09, 2017

CryptoLockerEU ランサムウェア・ウィルス

旧 CryptoLocker の新しい複製版: CryptoLockerEU ランサムウェア CryptoLockerEU ウィルスは、かつての有名なランサムウェア・ウィルス [参照 en-1] の名前を変更して使っている、また別のランサムウェアです。 もっと見る
1月 05, 2017

Mypcbackup.com ポップアップ広告

Mypcbackup.com ポップアップ広告に関係しているリスクとは? Mypcbackup.com ポップアップ・ウィルスは、My PC Backup と呼ばれる怪しいアプリを推奨するために感染した もっと見る
1月 03, 2017

WowMovix

WowMovix ウィルスについて知っておくべきことは? WowMovix は Chrome ブラウザ向けの様々なエンターテインメント・ツールを開発すると謳う怪しい企業です。 もっと見る
1月 02, 2017

Startpage.com ウィルス

Startpage.com の簡単なレビュー: Startpage.com ウィルスは悪意のある脅威ではなく、評判の良い検索エンジンの振りをしてはいるものの、ユーザーを騙して見知らぬサイトや実に怪しいサイトにアクセスさせようとする、広告収入に焦点を当てただけのプログラムです。 もっと見る
1月 02, 2017

Driver Navigator

Driver Navigator は使っても安全なの? Easeware による Driver Navigator はウィルスではありません。 もっと見る
1月 02, 2017

.aesir ファイル拡張子ウィルス

.Aesir ファイル拡張子ウィルスが Locky ランサムウェア・ファミリーに加わる Locky ランサムウェアの作者は、新しいウィルスに北欧神話の神々の名前を付けるようです。 もっと見る
12月 27, 2016

Search Privacy ウィルス

プライバシーを守るという Search Privacy の約束を信じてはいけない理由は? Search Privacy ウィルスは、信頼に値する便利な検索強化ツールの振りをする、信頼できないソフトウェア・プログラムです。 もっと見る

情報の更新日 2016-10-24

Read in other languages

ファイル
ソフト
比較
Facebookのいいね!