連載
» 2004年01月01日 10時00分 公開

セキュリティ用語事典:バックオリフィス

Back Orifice

[@IT]

 クラッキングツールの一種であり、不正プログラムの一種でもある。現在ではトロイの木馬型の不正プログラムとして定義されることが多い。

 バックオリフィスは、リモートでWindowsマシンを制御するソフトウェアで、イタズラや破壊・改ざんを目的として仕掛けられる。サーバとクライアントに分かれており、PCの乗っ取りを試みる者はクライアントアプリケーションを操作し、攻撃対象にサーバアプリケーションをインストールさせる必要がある。

 侵入の経路としては、まず120Kbytesほどの小さなファイルにてバックオリフィスのサーバアプリケーションがメールに添付されてくる。そのファイルを実行することにより、サーバアプリケーションは密かにインストールされ、システムのレジストリの変更も同時に行われる。

 起動のたびにバックオリフィスが起動することになるが、サーバアプリケーションはステルス型のため、タスクマネージャから無効化(強制終了)することができない。なおかつすべてのリソースにアクセス可能で、クライアント側の意思によりどのようにでも破壊活動が可能である。対策としては、レジストリ上からバックオリフィスに関する記述を削除し、再起動後に対象ファイルを削除するしかない。

 新バージョンBackOrifice2000が発見されたが、このプログラムではコントロール先IPを特定できなければ制御不可能なため、被害は拡大していない。

関連用語

クロスサイトスクリプティング
マクロウイルス
ワーム(Worm)

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。