• 関連の記事

「バックドア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「バックドア」に関する情報が集まったページです。

セキュリティニュースアラート:
高性能なマルウェア「Pygmy Goat」に注意 英当局が詳細情報と対策を公開
NCSCは「Pygmy Goat」と呼ばれるマルウェアの詳細を発表した。Sophos XG Firewallを通じたバックドアアクセスの提供や複数OSでの動作、C2通信の隠密性などの特徴を持つ高性能なマルウェアとされているため注意が必要だ。(2024/11/6)

「LockBit3」の活動は沈静化:
2024年6月は「バックドアを仕掛けるマルウェア」が猛威を振るう チェック・ポイント・ソフトウェア・テクノロジーズ
チェック・ポイント・ソフトウェア・テクノロジーズは、2024年6月の世界脅威インデックスを発表した。6月のインデックスでは、RaaSの状況の変化が報告されている。LockBit3については潜在的な被害者の減少を示したものの、その代わりに他の脅威アクターによる被害の報告が増加している。(2024/7/24)

「最高レベルセキュリティ備える」はずのMITREはなぜ侵入されたか? 調査結果が発表
MITREはサイバー攻撃調査結果と防衛策を発表した。不正アクセスはIvantiの脆弱性を利用しNERVEネットワークに侵入したものだった。攻撃者はセッションハイジャックやRDPを使って内部システムに接続し永続的なバックドアを設置している。(2024/5/28)

セキュリティニュースアラート:
マルウェアKinsing、Apache Tomcatサーバに新たな手法を使って潜伏
TenableはマルウェアKinsingが新しい高度なステルステクニックを使ってApache Tomcatサーバに潜伏していると報じた。KinsingはLinuxクラウドインフラを標的とし、バックドアや暗号資産のマイニング機能を仕掛けることで知られている。(2024/5/27)

セキュリティニュースアラート:
XZ Utilsのバックドア有無を判定 Binarlyが無償のスキャンサービスを提供
BinarlyはXZ Utilsに仕込まれたバックドアを検出できるオンラインツールを公開した。この無料サービスは他の検出機能に比べて偽陽性のリスクが極めて低いとされている。(2024/4/5)

OSSコミュニティーに衝撃:
「XZ Utils」にバックドア(CVE-2024-3094)の問題 Fedora、Debian、Alpine、Kali、OpenSUSE、Arch Linuxの開発版、実験版に影響
主要なLinuxディストリビューションなどで広く使用されている「XZ Utils」に、悪意あるコードが挿入された問題(CVE-2024-3094)が確認された。(2024/4/4)

セキュリティニュースアラート:
WinRARの脆弱性を利用して新型バックドアを仕込む攻撃キャンペーンに要注意
BI.ZONEは脅威アクターMysterious Werewolfによる新しいサイバー攻撃キャンペーンを報告した。WinRARの脆弱性を利用し、Telegram経由のRingSpyバックドアの感染を狙うことが明らかにされている。(2024/4/3)

GIGABYTE製品への懸念に見る「環境寄生型」(LotL)攻撃の脅威【後編】
GIGABYTE製マザボの“バックドア的な動作”を軽視できない訳 「LotL」とは?
攻撃者がバックドアとして悪用し得る動作が、GIGABYTE製品に見つかった。専門家はこうした動作を軽視できない理由として「LotL」攻撃が広がっていることを挙げる。LotL攻撃とは何なのか。その実態を探る。(2023/8/20)

1900台超のCitrix NetScalerにバックドアが仕込まれている、日本でも確認
「Citrix NetScaler」の脆弱性を悪用するエクスプロイトキャンペーンが報告された。1900台以上にバックドアが仕込まれ、日本でも影響が確認されている。セキュリティパッチ適用後もリスクが残るため迅速な対応が求められる。(2023/8/17)

GIGABYTE製品への懸念に見る「環境寄生型」(LotL)攻撃の脅威【前編】
GIGABYTE製マザーボードに見つかった“バックドア的な動作”とは何だったのか
セキュリティベンダーEclypsiumが、GIGABYTE製マザーボードのファームウェア更新ツールに見つけたという「攻撃者がバックドアとして悪用し得る動作」とは何だったのか。Eclypsiumが指摘した内容を整理しよう。(2023/8/13)

GIGABYTEはBIOS更新プログラムを公開へ:
GIGABYTE製マザーボードのファームウェア更新機能に中間者攻撃リスク 数百モデルに影響
サイバーセキュリティ企業のEclypsiumは、GIGABYTE製マザーボードのUEFIファームウェアやソフトウェアを更新する機能でバックドアに類似した仕組みが採用されており、サイバー攻撃に悪用される恐れがあることを明らかにした。(2023/6/6)

メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる
メタップスペイメントのデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したことが分かった。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたという。(2022/2/28)

macOS標的とした新たなマルウェアが見つかる 背後には高い技術力を有した攻撃グループの存在も
macOSを標的とした水飲み場型攻撃で「DazzleSpy」と呼ばれる新しいマルウェアが使われていることが判明した。同マルウェアは侵入したMacを制御し、そこからファイルを窃取するためのフル機能バックドアとされている。(2022/1/27)

AccessPressのWordPressテーマとプラグインにバックドアがみつかる 迅速な対応を
JetpackがAccessPressのWordPressテーマとプラグインにバックドアが仕込まれていたと伝えた。AccessPressのWebサイトから直接ダウンロードした場合にバックドアに感染するという。(2022/1/24)

Linuxバックドア「RotaJakiro」発見の報告 少なくとも3年前から活動か
Linuxを対象に少なくとも3年前から秘密裏に活動するバックドアが発見された。誰が何のために、どうやって感染を広めたのかは不明だが、複数の暗号技術を組み合わせて身を隠し、何らかのプラグインを取得しようと動作していた。(2021/5/1)

Linuxに新バックドア「RedXOR」発見、増え続けるLinux標的マルウェアの脅威
IntezerがLinuxを標的とした新しいバックドア「RedXOR」が発見された。分析結果からこのバックドアは中国のサイバー犯罪グループが開発に関わった可能性が高いとされる。2020年はLinuxを標的としたマルウェアが増加しており、2021年もこれに続く可能性が高い。(2021/3/12)

SolarWindsのビルド中にSunburstを混入させた手口の詳細が明らかに
SolarWinds Orionプロダクトにバックドアを混在させた方法の詳細がCrowdStrikeの調査によって明らかになった。高度な技術を持った開発者が背後にいることが推測される。(2021/1/13)

WordPressの人気プラグインに脆弱性、バックドアを仕込まれるおそれも
CMS「WordPress」で人気のプラグイン「Contact Form 7」に、無制限にファイルをアップロードできる脆弱性が見つかった。悪用されるとバックドアを仕込まれるリスクがある。(2020/12/19)

Dropbox使うバックドア「Crutch」発見、EU加盟国の外務省で5年間も潜伏
Dropboxに機密データを転送するバックドア「Crutch」が発見された。このバックドアはEU加盟国の外務省で5年間に渡って潜伏しながら諜報活動をしていたとみられる。データ転送にDropboxの正規の方法を使うため、発見しにくいという。(2020/12/3)

OceanLotusが関与か:
「Word文書」そっくりの挙動 macOS向けマルウェアの亜種が発見される
macOS向けのマルウェアの新しい亜種が発見された。Microsoft Word文書のように見えるが実際にはバックドアをインストールするため、注意が必要だ。(2020/12/1)

エンストにつながる恐れ:
スズキが燃料タンク不具合で77万台リコール、ヘッドランプでも34万台 「アルト」「ハスラー」など
スズキは、軽自動車「アルト」「ワゴンR」など計7車種76万9032台のリコールを届け出た。燃料タンクに不具合があった。加えて、ヘッドランプの不具合によるリコールと、バックドアの不具合の改善対策も届け出ている。(2020/11/19)

Citrix製品に未解決の脆弱性が判明、悪用コード公開で攻撃多発
Citrix製品の未解決脆弱性を突いて、バックドアをダウンロードさせようとする攻撃が多発している。ファームウェアの更新版は1月20日からリリースされる見通し。(2020/1/14)

AppleやFacebookが法執行機関向けバックドアを作らないなら暗号化を法律で規制する――米上院議員
AppleとFacebookのセキュリティ責任者を召喚した公聴会で米上院議員が、エンドツーエンドで暗号化したサービスに法執行機関向けバックドアを設けないのであれば、法律で規制すると警告した。(2019/12/11)

Facebookのエンドツーエンド暗号化に米英豪が「解読のための鍵」を要請
米司法省が、Facebookのマーク・ザッカーバーグCEOに対し、同氏が3月に発表したエンドツーエンドで暗号化したプラットフォーム構築計画に、当局への合法的なアクセス権を追加するよう要請する公開書簡を送った。Facebookは「バックドア要請に強く反対する」という声明文を発表した。(2019/10/6)

『HUNTER×HUNTER』キャラの名前を使ったサイバー攻撃ツールが確認される バックドア「ヒソカ」を介してゴンが侵入
ツールは全て同じ開発者の手によるものとみられ、合わせて「xHunt」と呼ばれています。(2019/10/3)

「ウォレットサーバにバックドアを仕掛けられた」 仮想通貨流出のビットポイント親会社が発表 一部業務は再開へ
コンピュータ内への不正な侵入を容易にするバックドア型のマルウェアがウォレットサーバに仕掛けられていたことが分かったという。(2019/8/6)

電気自動車:
プリウスPHVのルーフやバックドアで太陽光発電、シャープ製ソーラーパネルで実証
新エネルギー・産業技術総合開発機構(NEDO)、シャープ、トヨタ自動車は2019年7月4日、世界最高水準の高効率太陽電池を電動車に搭載して公道実証を開始すると発表した。実証試験は2019年7月下旬から始める。電気自動車(EV)の走行距離延長や、燃費改善の効果を検証する。(2019/7/8)

2018年のサイバー脅威、バックドアは44%増加、ランサムウェアは43%増――カスペルスキー調べ
カスペルスキーによると、2018年に検知した新たな悪意あるファイルのうち、バックドア型マルウェアは前年比44%増、ランサムウェアは43%増加すると判明。また、ユーザーのPCの約30%が、年間1回以上はWebベースの攻撃に遭遇していた。(2018/12/27)

世界の防衛産業やインフラを狙う新手の攻撃、日本を含む87組織が標的に
バックドア型マルウェアの「Rising Sun」は10月〜11月にかけて、世界の87組織で発見された。(2018/12/13)

IoTセキュリティ:
狙われるスマートスピーカー、音声コマンドと同時にバックドアが開く!?
マカフィーはが2019年の脅威動向予測について説明。6つの主な予測を基に、企業データ、家庭用IoT(モノのインターネット)デバイス、ブランドが攻撃対象となり、サイバー犯罪者は主にソーシャルメディア、クラウド、携帯電話を標的に攻撃を仕掛けてくるようになるとしている。(2018/12/12)

Texas InstrumentsのBLEチップに脆弱性、CiscoなどのWi-Fiアクセスポイントに影響
攻撃者が密かにエンタープライズネットワークに侵入し、脆弱性のあるチップにバックドアを仕込んだり、デバイスを制御したりすることが可能とされる。(2018/11/2)

サーバ用マザーボードに不正なマイクロチップ、中国軍がバックドアに利用か AmazonやAppleも利用――Bloomberg報道
AmazonやAppleは、Bloombergの報道内容を全面的に否定している。(2018/10/5)

IntelのPC管理機能AMTにセキュリティ問題、簡単に悪用可能
F-Secureによると、今回見つかったAMTのセキュリティ問題は、極めて簡単に悪用でき、ローカルの攻撃者が短時間でバックドアを仕込むことができてしまうという。(2018/1/15)

製造マネジメントニュース:
神鋼製の不正アルミ板を使用したトヨタの車両、強度や耐久性への影響は無し
トヨタ自動車は、神戸製鋼所によるアルミ板などの検査証明書の不正に対する調査結果を発表した。2017年10月8日に不正が公表されたアルミ板については、仕入先経由で購入しているものも含めて、一部の車両のフード(ボンネット)やバックドアなどに使用されていることが分かったが、車両への影響はないとしている。(2017/10/20)

ドコモのモバイルルーター「Wi-Fi STATION L-02F」にバックドア、アクセス制限不備の恐れ
IPAとJPCERT/CCは9月12日、NTTドコモが販売するLG Electronics製のモバイルルーター「Wi-Fi STATION L-02F」の脆弱性について指摘。6月28日から提供中のソフトウェアアップデートで予防と改善が行える。(2017/9/12)

ソニーの防犯カメラにバックドア、遠隔操作で攻撃に利用される恐れも
カメラの画像や映像を操作したり、Miraiのようなマルウェアに感染させてボットネットのネットワークに組み込んだり、カメラの使用者を監視する目的で使われたりする可能性も指摘されている。ソニーは脆弱性に対処するファームウェアアップデートを公開した。(2016/12/7)

宮田健の「セキュリティの道も一歩から」(9):
エンジニアの親切心が「裏口」にならないために
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「バックドア」の話題を取り上げます。(2016/12/7)

車両デザイン:
新型「セレナ」は室内長が180mm広がる、上側だけ開く「デュアルバックドア」も
日産自動車は、5ナンバーミニバン「セレナ」の新モデルを発表した。同一車線上自動運転技術「プロパイロットの標準搭載に加えて、競合となるトヨタ自動車の「ノア/ヴォクシー/エスクァイア」、ホンダの「ステップワゴン」を上回る室内長と室内幅を確保したことを特徴とする。(2016/8/24)

「ポケモンGO」のニセアプリ43種類が確認される URL表示を偽ったニセキャンペーンサイトへの誘導も
遠隔操作可能にするバックドア型不正アプリも確認されています。(2016/7/21)

パイプドビッツのECサイト基盤から個人情報流出、システムの設定不備でバックドア置かれる
パイプドビッツが運営するアパレル特化型ECプラットフォームへの不正アクセスで、利用者の個人情報が何者かにダウンロードされたことが判明。事態の経緯や原因などについて詳しい説明をしている。(2016/6/22)

暗号化解除をめぐる米法案、司法当局へのバックドア提供を義務付け
Apple対FBIのiPhoneロック解除をめぐる攻防が続く中で公開された暗号化解除をめぐる法案は、裁判所が暗号化された情報やデータの解読を企業や個人に命令できる内容になっている。(2016/4/9)

セキュリティのアレ(19):
「バックドア」とは何か――「アップル対FBI騒動」でも取り沙汰されたセキュリティ用語を解説
セキュリティ専門家が時事ネタを語る本連載。第19回のテーマは「バックドア」です。文脈によって少しずつ違う意味で用いられることも多いこの言葉について、あらためて整理しておきましょう。(2016/4/1)

Apple、捜査当局の「要求しているのはバックドアではない」との趣意書に「卑劣」と反論
AppleがFBIへのiPhoneロック解除ツール提供を拒否している問題で、3月22日の法廷審問を前に捜査当局がAppleを批難する弁論趣意書を提出し、Appleはこれを「卑劣」と批難した。(2016/3/11)

続く「Apple vs. FBI」
MSがプライバシー保護でAppleを支持、「地獄への道はバックドアから始まる」
Microsoftの法務担当者が、強力な暗号化の基盤を弱めようとする米政府の動きを批判し、暗号化技術を支持するよう業界に呼びかけた。(2016/3/10)

「Apple vs. FBI」はまだまだ続く
「iPhone」のバックドア論争で見えてきた、裁判所の命令が“時代遅れ”な理由
GoogleやMicrosoftといった大手クラウド事業者が「RSA Conference 2016」のパネルディスカッションで、データ暗号化を巡るAppleと米連邦捜査局(FBI)の法的争いについて論議した。(2016/3/9)

FBIのコーミー長官、「iPhoneのロック解除が必要になったのはミスのせいだけではない」
FBIのジェイムズ・コーミー長官は米連邦下院法務委員会の公聴会で「バックドアが必要になったのはFBIがミスでパスワードを変えたせいではないか?」という質問に対し「ミスはしたが、たとえしなかったとしてもiPhoneのデータを調べるためにツールを要請しただろう」と答えた。(2016/3/2)

Appleの発表イベントは3月15日ではなく21日? iPhoneバックドア問題についても言及か
Appleが「iPhone SE」(仮)や9.7インチの「iPad Pro」を発表するとみられるイベントは、iPhoneロック解除をめぐるApple対FBIの問題に関する連邦地裁での審問が行われる前日に当たる3月21日になると複数のメディアが報じた。(2016/2/29)

Apple対FBIのiPhoneバックドア攻防は続く──AppleがQ&Aを公開
FBIは「サンバーナーディーノ事件に関する訴訟は犠牲者と正義のためのもの」という声明を発表し、Appleは「このケースは1台のiPhoneあるいは1回の捜査で終わるものではない」として理解を求めるQ&Aページを公開した。(2016/2/23)

バックドア仕込んだ「Linux Mint」、Webサイト改ざんしてダウンロードさせる
何者かがLinux Mint ISOを改ざんしてバックドアを仕込み、同プロジェクトのWebサイトをハッキングして改ざん版をダウンロードさせていた。(2016/2/23)

iPhoneにバックドアは作らない
Apple ティム・クックCEOが裁判所の命令を拒否してまで守りたかったもの
サンバーナーディーノ銃乱射事件で使用されたデバイスのロック解除のため、裁判所はAppleにiPhoneのバックドア作成の裁定を下した。だが、CEOのティム・クック氏は反対表明している。その理由とは。(2016/2/23)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。