情報セキュリティマネジメント試験向けに、バックドアの意味、攻撃者が組み込む目的、ほかの選択肢との違い、試験での判断基準を初心者向けに整理します。

最終更新日:2026年5月7日

sg security malware unauthorized-access

SGトップへ戻る

バックドアとは?侵入後に仕掛けられる裏口【SG試験】

まず結論

バックドアとは、攻撃者がシステムへ再び侵入しやすくするために仕掛ける「裏口」のことです。

情報セキュリティマネジメント試験では、

企業内ネットワークやサーバに侵入するために、攻撃者が組み込むもの

と問われたら、バックドアを選びます。

ポイントは、単なる脆弱性そのものではなく、不正アクセスを続けるための入口という点です。

直感的な説明

バックドアは、建物でいうと「正面玄関ではない、こっそり使える裏口」です。

通常、システムへ入るには、ID・パスワード、認証、アクセス権限などの正規の手順が必要です。

しかし、攻撃者がバックドアを仕掛けると、次回からは正規の手順を通らずに、外部からこっそり接続できる可能性があります。

つまり、バックドアは、

  • 初回侵入後に残される入口
  • 管理者に気づかれにくい入口
  • 遠隔操作や情報窃取につながる入口

として理解すると分かりやすいです。

定義・仕組み

バックドアは、システムやプログラムに作られた、通常とは別の侵入経路です。

攻撃者は、マルウェア感染や脆弱性の悪用などで一度システムへ侵入したあと、再侵入しやすくするためにバックドアを設置することがあります。

代表的には、次のような動きにつながります。

  1. 攻撃者がサーバやPCへ侵入する
  2. 外部から接続できる仕組みを残す
  3. 後日、その入口を使って再びアクセスする
  4. 情報の窃取、設定変更、遠隔操作などを行う

大切なのは、バックドアは「攻撃そのものの名前」というより、侵入後に残される不正な入口として出題されやすい点です。

どんな場面で使う?

バックドアは、次のような場面で問題になります。

サーバへの不正侵入後

Webサーバや社内サーバへ侵入した攻撃者が、再びアクセスできるようにバックドアを設置することがあります。

一度だけの侵入で終わらず、継続的な不正アクセスにつながる点が危険です。

マルウェア感染後

マルウェアの中には、外部から遠隔操作できる通信経路を作るものがあります。

この場合も、攻撃者が後から命令を送れる状態になるため、バックドアとして働きます。

ソフトウェアや機器の不正な設定

不正なアカウント、不要な通信ポート、怪しいサービスなどが残されると、管理者が気づかない侵入口になることがあります。

そのため、パッチ適用だけでなく、アカウント管理、ログ確認、不要なサービスの停止も重要です。

よくある誤解・混同

バックドアと脆弱性の違い

脆弱性は、システム上の弱点です。

一方、バックドアは、その弱点を悪用したあとなどに残される不正な入口です。

  • 脆弱性:入り込まれる原因になる弱点
  • バックドア:あとから再侵入するための入口

試験では、「攻撃者が組み込むもの」「裏口」「再侵入」が見えたらバックドアを疑います。

バックドアとシンクライアントエージェントの違い

シンクライアントエージェントは、シンクライアントからの要求に応じて処理を代理するサーバ側の仕組みです。

これは正規のシステム構成に関係する用語であり、攻撃者が侵入のために仕掛けるものではありません。

バックドアとストリクトルーティングの違い

ストリクトルーティングは、通信パケットの転送経路を送信側が指定する方法です。

通信経路の指定に関する用語であり、システムへ侵入するための裏口ではありません。

バックドアとデジタルフォレンジックスの違い

デジタルフォレンジックスは、インシデント発生時に、証拠となるデジタル記録を収集・保全・分析する活動です。

攻撃者が仕掛けるものではなく、インシデント後の調査・立証に関係します。

試験での切り分けポイント

選択肢に迷ったら、次のように切り分けます。

用語 判断ポイント
バックドア 攻撃者が再侵入するための裏口
脆弱性 攻撃に悪用される弱点
マルウェア 不正な動作をするソフトウェア全般
デジタルフォレンジックス 証拠を保全・分析する活動
ストリクトルーティング 通信経路を送信側で指定する方式

特に、問題文に

  • 侵入するために組み込む
  • 正規の認証を回避する
  • 裏口
  • 後から再びアクセスする

といった表現があれば、バックドアが有力です。

対策の考え方

バックドア対策では、「侵入させないこと」と「侵入後に残された入口を見つけること」の両方が大切です。

代表的な対策は次のとおりです。

  • OSやソフトウェアを更新する
  • 不要なアカウントを削除する
  • 不要なサービスやポートを閉じる
  • 管理者権限を必要最小限にする
  • ログを監視する
  • ウイルス対策ソフトやEDRを活用する

SG試験では、細かい技術名を暗記するよりも、不正な入口を残さない・見つけるという考え方で押さえると理解しやすいです。

まとめ(試験直前用)

バックドアは、攻撃者がシステムへ再侵入するために仕掛ける裏口です。

試験では、次の3点で判断しましょう。

  • 裏口・再侵入が出たらバックドア
  • 弱点そのものなら脆弱性
  • 証拠の収集・保全・分析ならデジタルフォレンジックス

「攻撃者が企業内ネットワークやサーバに侵入するために組み込むもの」と聞かれたら、バックドアを選べばOKです。

© 2024-2026 stemtazoo. All rights reserved.