対象試験と出題頻度
「不正アクセスは防いだはずなのに、なぜか同じ攻撃者に何度も侵入される」。
こうした再侵入を裏で支えているのがバックドアです。
地味な用語に見えますが、ITパスポートから応用情報まで幅広く顔を出します。
出題形式は「正しい説明を選ぶ」タイプと「他の用語に紛れたものを選ぶ」タイプの2系統に分かれます。
ルートキットやトロイの木馬とセットで問われることが多いため、違いを押さえておくと得点が安定します。
詳細をクリックして確認
ITパスポート
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★★☆☆
ランクB(標準)覚えておくと有利
用語の定義
バックドア(Backdoor)とは、一言で言うと
「正規の認証を通らずにシステムへ入れるよう、攻撃者がこっそり仕掛けた裏口」
のことです。
イメージとしては、「空き巣が合鍵をこっそり作って隠しておく」行為です。
一度家に侵入した空き巣が、裏口の鍵をコピーして植木鉢の下に隠したとします。
玄関のセキュリティを強化しても、合鍵を使えば何度でも、誰にも気づかれずに出入りできてしまいます。バックドアはこの「隠した合鍵」にあたります。表玄関(正規ログイン)をいくら固めても、裏口の存在自体に気づかなければ侵入は止まりません。
📊 バックドアの基本情報
| 項目 | 内容 |
|---|---|
| 英語名 | Backdoor(裏口・勝手口) |
| 分類 | 不正侵入を補助する仕掛け(マルウェアが設置することが多い) |
| 主な目的 | 認証を回避した再侵入の維持 |
| 具体例 | 隠しアカウント、認証不要の隠しURL、待ち受けポートの開放 |
→ マルウェア全体の分類・見分け方は「マルウェアの種類と違い|12種の分類・見分け方をわかりやすく解説」で整理しています。
解説
攻撃者にとって、一度入り込んだシステムへ毎回ゼロから侵入し直すのは手間もリスクも大きい作業です。
脆弱性が修正されれば二度と同じ手は使えません。そこで「次回からは楽に、しかも気づかれずに戻ってきたい」という発想から、再侵入用の経路をあらかじめ用意します。これがバックドアの登場理由です。
攻撃の流れ(4ステップ)
バックドアが悪用される一連の流れを、時系列で追うと理解が深まります。
脆弱性の悪用やフィッシングメールの添付ファイルを通じて、攻撃者がシステムへ最初の足がかりを得る。
隠しアカウントの作成、認証不要のCGIファイル配置、特定ポートの待ち受け開始などで再侵入口を作る。
ログの改ざんやプロセスの偽装で、裏口の存在を管理者から見えにくくする(ルートキットが担うことが多い)。
表玄関の認証を通らずに何度でも侵入し、情報窃取・改ざん・踏み台化などを継続する。
▲ ポイントは「ステップ2で正規の認証経路を回避する仕掛けを残す」こと
玄関とバックドアの違い
なぜバックドアが厄介なのかは、正規ログインとの対比で一目瞭然です。
🚪 正規の入口(表玄関)
・ID/パスワード認証が必要
・アクセスログに記録が残る
・管理者が監視・制御できる
🕳️ バックドア(裏口)
・認証を回避して侵入できる
・記録に残らない/隠蔽される
・管理者が存在に気づきにくい
混同しやすい関連用語との比較
試験では似た言葉が選択肢に並びます。「何のための仕掛けか」で区別するのが近道です。
| 用語 | 役割の中心 | 見分けキーワード |
|---|---|---|
| バックドア | 認証を回避した再侵入口そのもの | 裏口、隠し経路、再侵入 |
| ルートキット | 侵入後の痕跡隠蔽と権限維持のツール群 | 隠蔽、パッケージ化、潜伏 |
| トロイの木馬 | 正規ソフトを装って侵入する運び役 | 偽装、なりすまし、潜入 |
| ポートスキャナ | 侵入前の偵察ツール(開放ポート探索) | 探索、偵察、稼働サービス特定 |
💡 覚えるのはここだけ(3行整理)
・バックドアは「認証を回避して再侵入できる隠し経路」
・トロイの木馬やウイルスによって設置されることが多い
・痕跡隠蔽を担うルートキットとは役割が違う
では、この仕掛けがどのように問われてきたかを過去問で確認します。
試験ではこう出る!
出題の中心は「正しい説明文を選ばせる」か「正しい用語名を選ばせる」かのどちらかです。
説明問題ではポートスキャナ・ミラーポート・バッファオーバフローが定番のひっかけ、用語問題ではフォレンジックやストリクトルーティングが対義的な引っ掛けとして並びます。
📊 過去問での出題実績
| 試験回 | 出題内容 | 問われたポイント |
|---|---|---|
| FE R元秋 午前 問39 |
バックドアに該当するものを選ぶ問題。 | ・正解は「認証手続を経ずにアクセス可能なURL」 ・ポートスキャナ/ミラーポート/バッファオーバフローがひっかけ |
| AP H21春 午前 問41 |
通常の経路以外で侵入者が不正利用するために設置するものを選ぶ問題。 | ・正解は「バックドア」 ・VoIPゲートウェイ/ストリクトルーティング/フォレンジックがひっかけ |
| FE H28秋 午前 問41 |
サーバにバックドアを作り痕跡を隠蔽する機能がパッケージ化されたものを選ぶ問題。 | ・正解は「rootkit」 ・バックドアを”作る側”の用語として登場(主役はルートキット) |
📝 IPA試験での出題パターン
パターン1:「説明として正しいものを選べ」
FE R元秋のように、選択肢に「認証を経ずにアクセスできる隠し経路」を1つだけ混ぜ、残りに偵察ツールや別の攻撃の説明を並べる形式。キーワードは「正規の手続を経ずに」「認証を回避」。
パターン2:「該当する用語名を選べ」
AP H21春のように、説明文を読んで用語名を当てる形式。「フォレンジック(事後調査)」との取り違えに注意。フォレンジックは守る側の用語なので対極にある。
注意:rootkitとの主従関係
FE H28秋では、バックドアは答えではなく「ルートキットが作るもの」として登場した。問題文に”隠蔽”や”パッケージ化”があればrootkitが正解。ここが最大のひっかけポイント。
【確認テスト】理解度チェック
Q. 情報セキュリティにおける「バックドア」の説明として、最も適切なものはどれでしょうか?
- A. 情報が正確であり、改ざんや破壊が行われていない状態を維持する性質のこと。
- B. インターネット上のサーバで稼働中のサービスを特定するため、アクティブなポートを探索するツールのこと。
- C. 正規の認証手続を経ずにシステムへアクセスできるよう、攻撃者がこっそり設けた侵入口のこと。
正解と解説を見る
正解:C
解説:
選択肢Cが、認証を回避してシステムへ再侵入できる隠し経路という、バックドアの本質を正しく示しています。FE R元秋 午前問39で問われた「正規の手続を経ないでアクセス可能なURL」と同じ考え方です。
選択肢Aは「完全性(インテグリティ)」の説明です。情報セキュリティのCIAのうちデータの正確さを守る性質であり、侵入口とは無関係です。選択肢Bは「ポートスキャナ」の説明で、侵入前に偵察を行う偵察ツールにあたります。バックドアは侵入後に再侵入を維持する仕掛けであり、役割の段階が異なります。
よくある質問(FAQ)
Q. 開発者が意図的に入れる「正規のバックドア」もあると聞きました。問題ないのですか?
保守やデバッグのため、開発者がパスワードリセット用の特別な経路を残すケースは実在します。ただしこれは公開・管理されていないと結局は攻撃者に悪用されるリスクになります。NIST(米国国立標準技術研究所)の用語集でもバックドアを「文書化されていないアクセス手段」と定義し、潜在的なセキュリティリスクと位置づけています。意図の善悪にかかわらず、隠された経路は脅威になり得ます。
Q. 設置されてしまったバックドアは、どうやって見つけるのですか?
身に覚えのない管理者アカウント、想定外に開いている通信ポート、改変されたシステムファイルなどが手がかりになります。実務では、稼働中のプロセスや通信を平常時の状態と比較する「ベースライン監視」や、EDR(端末の挙動検知ツール)による異常検知が有効です。ただし隠蔽ツールと併用されると発見は一気に難しくなります。
Q. 最近話題のサプライチェーン攻撃とバックドアは関係ありますか?
深く関係します。利用者が信頼するソフトウェアの配布元やソースコードに、開発段階でバックドアを忍ばせる手口が増えています。利用者は正規の更新だと思ってインストールするため気づきにくく、被害が広範囲に及びます。信頼できるソフトに紛れ込ませる点で、トロイの木馬的な侵入とバックドアの「裏口維持」が組み合わさった攻撃と言えます。
Q. 個人のパソコンでもバックドアの対策は必要ですか?
必要です。個人端末が乗っ取られると、攻撃者が別の標的を攻める「踏み台」として悪用される恐れがあります。OSとソフトを常に最新へ更新する、提供元が不明なアプリを入れない、不審なメール添付を開かないという基本動作が、裏口を作られないための最も効果的な防御になります。
