基本情報 平成22年度 春期 問44：テクノロジ系に関する問題

答えは c「バックドア」 です。

バックドアは「裏口」のこと。家の正面玄関（普通のログイン画面）を通らず、こっそり裏のドアから忍び込むためにあらかじめ仕込んでおく仕掛け。

攻撃者が一度システムに侵入したら、次回も簡単に入れるようにバックドアを仕掛けるのが定番のやり口です。

👉 覚え方：「back door=裏口」。普通の入口を使わずに済む秘密の通路。

ほかの選択肢：a シンクライアントエージェント（管理ソフトの一種、攻撃用途ではない）／b ストリクトルーティング（ルート指定の通信方式）／d フォレンジック（事件後の証拠調査）。どれも侵入のための仕掛けではない。

なぜこれが正解か

正解は c。バックドア（Backdoor）は、通常の認証手続きを迂回して侵入できる不正な裏口経路。攻撃者がシステム侵入後に永続的アクセスを確保するため埋め込むことが多い。具体例：(1) 管理者権限を持つ秘密アカウント、(2) リバースシェル（攻撃者サーバへ常時接続）、(3) Webシェル（Webサーバ上に置かれた管理スクリプト）、(4) ルートキット（OSカーネル改変での隠蔽）。

各選択肢の解説

• a シンクライアントエージェント：シンクライアント環境の管理用クライアントソフト。攻撃ツールではない。
• b ストリクトルーティング：IPヘッダのオプションで経路を厳密指定する古い機能（現在はほぼ無効化）。
• d フォレンジック：事件後の証拠保全・分析活動。攻撃手段ではなく対応手段。

覚え方・ひっかけ注意

攻撃用語の対比：バックドア（裏口）／ルートキット（OS深層に潜むツールキット、検知困難）／トロイの木馬（正規ソフトに偽装した不正プログラム）／マルウェア（悪意あるソフト全般）。「侵入後の再侵入用=バックドア」「隠蔽用=ルートキット」と機能で区別。

理論的背景

バックドアは侵入後の永続化（Persistence、MITRE ATT&CK Tactic TA0003）に分類される攻撃技法。実装パターン：(1) ハードコードされた認証情報（製品開発時の隠しアカウント、サプライチェーン攻撃で意図的に埋め込まれる事例も）、(2) C2チャネル（Command & Control、攻撃者サーバとの常時通信、Cobalt Strike/Metasploit、HTTP/HTTPS/DNS/ICMPトンネル）、(3) Webシェル（China Chopper、ASPXSpy、PHP Webshell）、(4) ファームウェア改変（UEFI/BIOSレベル、Hardware Implant、検出極めて困難）、(5) ロジック爆弾（時限式・条件発火型）、(6) Living off the Land（正規ツール悪用、PowerShell/WMI/PSExec）。

実務での使われ方

対策としてEDR/XDR（Endpoint/Extended Detection and Response、CrowdStrike Falcon、Microsoft Defender、SentinelOne、Carbon Black）が振る舞いベースで検出。SIEM（Splunk、Microsoft Sentinel、Elastic SIEM）でログを集約相関分析、SOAR（Security Orchestration, Automation, Response）で自動対応。Threat Hunting（仮説駆動の能動的脅威捜索）、IoC（Indicators of Compromise、ハッシュ・ドメイン・IPの侵害指標）とIoA（Indicators of Attack、戦術・技術・手順の振る舞い指標）の併用。Sigma rules（汎用SIEMルール記述）、YARA（マルウェア分類シグネチャ）、OpenIOC（侵害指標の構造化）が標準。ゼロトラスト（信頼ゼロ、常時検証）アーキテクチャはバックドア前提の防御戦略。

試験での位置づけ

FE科目Aで攻撃用語の識別が頻出。情報処理安全確保支援士・応用情報ではMITRE ATT&CKフレームワーク、Cyber Kill Chain（Lockheed Martin提唱、Reconnaissance→Weaponization→Delivery→Exploitation→Installation→C2→Actions on Objectives）、APT（Advanced Persistent Threat、国家関与の標的型攻撃）対応、インシデントレスポンス（NIST SP 800-61）、デジタルフォレンジック（メモリ・ディスク・ネットワーク・モバイル）が深く問われる。

選択肢の発展補足

近年の重大事案：SolarWinds Orion事件（2020、ソフトウェアアップデート経由のサプライチェーン攻撃、米政府機関・大手企業に影響）／Kaseya VSA事件（2021、MSP管理ツール経由のランサムウェア）／MOVEit事件（2023、CLOPランサムウェアによる大規模情報窃取）。サプライチェーンセキュリティは最重要トピックで、SBOM（Software Bill of Materials）整備、SLSA（Supply chain Levels for Software Artifacts）レベル評価、Sigstore（コード署名民主化）が業界標準化中。Hardware Backdoor（Bloomberg Supermicro Hack疑惑、各国の通信機器排除政策）は地政学リスクとも結びつく。生成AI時代の新リスク：プロンプトインジェクション、間接プロンプトインジェクション、AIサプライチェーン汚染、モデル抽出攻撃、敵対的サンプル、ベンチマーク汚染、Jailbreakなど。OWASP LLM Top 10、NIST AI RMF、EU AI法対応が情報処理安全確保支援士の最新領域。