Tweet

ルートキット （rootkit）

別名
・rootkit （root kit）

　攻撃者がコンピュータに不正侵入した後に利用するためのツール類やトロイの木馬、バックドア・ツールなどをパッケージ化したもの。

　セキュリティ・ホールなどを悪用して不正に侵入したコンピュータにおいて、rootkitを実行することで、ログを改ざんして侵入の痕跡を消したり、システム・コマンドを置き換えて特定のプロセスが見つからないようにしたり、再侵入のためのバックドアを仕掛けたり、といった作業が容易に行える。最近のrootkitには、インストーラまで用意されており、短時間でこれらの作業が完了できるように工夫されている。

　rootkitは、いろいろなパッケージが配布されており、パッケージによって含まれる機能が異なっている。機能としては、侵入の痕跡の隠蔽、再侵入のためのバックドアの作成を持つ。さらにキーロガーやパスワード・クラック・ツール、パケット・モニタリング・ソフトウェア、DoS攻撃プログラムなどが含まれているものもある。

　最近では、rootkitを検出、除去するためのツールも開発され、配布されているので、不安を感じたら実行してみるとよい。ただし検出ツールも完璧ではなく、検出できないrootkitもあるようだ。またrootkitと検出ツールとのイタチゴッコになっているので、検出ツールを過信しない方がよい。rootkitがインストールされないように、まず侵入を許さないような設定を行い、修正プログラムを適用して、セキュリティ・ホールをふさいでおくことが重要だ。

Copyright (C) 2000-2007 Digital Advantage Corp.