■セキュリティHow-To:常時接続
第9回:Macintoshセキュリティ−クラシック環境でのバックドアツール−
Mac OS Xが発表されてから随分と時間も経ち、すでにMac OS Xを完全なメインOSとして乗り換えているMacユーザーもいるだろう。しかし、実際には依然としてクラシック環境(Mac OS 9.2.2以下)をメインOSとして手放せないユーザーも多いと聞く。今回は、インターネットを利用する際にクラシック環境をメインOSとして使用しているMacユーザに向けて、現在でも利用される可能性のあるバックドアツールについて解説する

Macintoshのバックドア

 Macintosh(以下、すべてクラシック環境を指す)でバックドアを作成するトロイの木馬は、いくつかの種類が存在し、サーバアプリケーション向けに作成されたものや、システム自体をリモート操作する目的で作成されているものなどがある。

 サーバアプリケーションとしては「Hotline」(※1)向けに作れられているものが多い。ターゲットとなるコンピュータで実行すると、Hotlineサーバの管理者権限のハイジャックや、Hotlineサーバを運営しているコンピュータにマウントされたハードディスクへのフルアクセスなどが可能になるというものだ。

 システム自体へのアクセスを目的とするトロイの木馬は、「トロイの木馬から身を守る」でも紹介したWindows向けのバックドア「Sub Seven」と同様に、ネットワークを通じてさまざまな制御を可能にしてしまう。バックドアを仕掛けるために必要なファイルは、システムフォルダ内の機能拡張書類ということが多く、既存のソフトウェアアップデータなどを装い、トロイの木馬付きインストーラーが作成されるケースも考えられる。

 ここでは、現在、インターネット上から誰でもダウンロード可能なトロイの木馬の中から、Mac OS 9.2.2上で動作するものをピックアップする。なお、トロイの木馬についての概要はセキュリティHow-Toの「トロイの木馬から身を守る」を参照してほしい。

※1) Hotline:ファイル交換やチャットなどに利用されるコミュニケーションツール

1/5 NEXT


Special

- PR -

Special

- PR -