No.45 裏口、勝手口という意味の英単語。
ソフトウェアやシステムの一部として管理者や利用者に気付かれないよう秘密裏に仕込まれた、遠隔操作のための接続窓口をこのように呼ぶ。
(***)を経由することで正規の利用者認証やセキュリティ対策などを回避してこっそり遠隔操作することができる。
ネットワークを通じてシステムへの不正侵入に成功した攻撃者が設けることが多いが、コンピュータウイルスなどが感染する際に、外部からの操作を受け入れるための窓口として設置する場合もある。
(***)は侵入に利用したソフトウェアの脆弱性やアカウント情報などは用いずに、別の手段により実装されるため、侵入に気づいた管理者などがソフトウェアを更新するなど侵入経路に悪用された問題点を修正しても、影響を受けずに再び侵入することができる。
不正アクセスなどが確認された際に、悪用された個所の修正などに留まらず記憶装置の完全消去やオペレーティングシステム(OS)の再インストールなどを行うべきとされるのは、(***)を消去するためでもある。
また、システムの開発元や国家の情報機関などが、秘密裏に利用者の監視や情報の窃取などを行なうため、製品の開発時などにあらかじめ(***)を設ける場合もある。
そのような事例では利用者側での対策は困難となる。
ソフトウェアやシステムの一部として管理者や利用者に気付かれないよう秘密裏に仕込まれた、遠隔操作のための接続窓口をこのように呼ぶ。
(***)を経由することで正規の利用者認証やセキュリティ対策などを回避してこっそり遠隔操作することができる。
ネットワークを通じてシステムへの不正侵入に成功した攻撃者が設けることが多いが、コンピュータウイルスなどが感染する際に、外部からの操作を受け入れるための窓口として設置する場合もある。
(***)は侵入に利用したソフトウェアの脆弱性やアカウント情報などは用いずに、別の手段により実装されるため、侵入に気づいた管理者などがソフトウェアを更新するなど侵入経路に悪用された問題点を修正しても、影響を受けずに再び侵入することができる。
不正アクセスなどが確認された際に、悪用された個所の修正などに留まらず記憶装置の完全消去やオペレーティングシステム(OS)の再インストールなどを行うべきとされるのは、(***)を消去するためでもある。
また、システムの開発元や国家の情報機関などが、秘密裏に利用者の監視や情報の窃取などを行なうため、製品の開発時などにあらかじめ(***)を設ける場合もある。
そのような事例では利用者側での対策は困難となる。
⭕️
❌
💾
| 🖊 | ☑️ |
| ⭕️ | [[ AnswerCalc[0] ]] % | A | [[ AnswerCalc[1] ]] |
|
|
|
|
|
|
|
|
💾
✔️
| [[ d.CommentTxt ]] |
| < | > |
| 🥇 |