ルートキットとは？攻撃手法から予防策までカンタンに解説！

ルートキットとは

まずはルートキットとは何かについて解説していきます。

複数の不正プログラムのパッケージ

ルートキット（rootkit）とは、それ単体で何かのツールを指しているわけではありません。複数の不正プログラムを合せたパッケージのようなツール群で、「トロイの木馬」のようにPCに潜伏して不正アクセスの手助けをするものです。

また不正プログラムの例としては、何度侵入口を塞いでも、容易に再侵入できるようにするバックドア、ネットワークのトラフィックを監視しパケットを盗聴するスニファ、ユーザーのキー入力を記録するキーロガーなどが挙げられます。

ルートキットの検出は困難

一般的にルートキットの検出は難しいと言われています。なぜならルートキットが含むプログラムの中には、ルートキットの存在を隠蔽する機能を持つことがあるからです。

具体的には特定のファイルやプロセスを検出できないようにコマンドを改ざんし侵入情報を隠ぺいするプログラムや、システムのログからの侵入データを抹消するログクリーナーといったプログラムです。こうしたプログラムがルートキットの検出を困難なものにしているのです。

ルートキット攻撃の目的

攻撃者がルートキットを使う最大の目的は、標的となるPCの管理者権限を奪うことです。コントロールを奪われてしまうと、例えばそのPC上にあるオンラインバンクのパスワード情報の窃盗、ネットワークのトラフィック監視によるパケットの盗聴といった攻撃を受けてしまいます。

またルートキットを仕込んだPC経由で別のPCなどへを攻撃するといった踏み台にされるケースもあります。つまりルートキットに侵入されることで被害者から加害者へとかえられてしまう可能性もあるのです。

ルートキット攻撃の予防策

これまでルートキットの概要について解説してきました。ここからは、ルートキットに対する具体的な対策についてみていきましょう。

セキュリティソフトを利用する

ルートキットは一旦、感染してしまうと発見が難しくその間に様々な被害に遭うことが考えられます。そこでまずルートキット攻撃を防ぐためにすべきことは、ルートキットのインストールを防ぐソフトウェアをインストールして侵入予防に努めることです。

バックアップ・更新を行う

セキュリティソフトのインストール後は、リアルタイムスキャンや最新の定義ファイルへの更新を怠らず行いましょう。また万が一に備え、システムのバックアップも必ず取っておくことも重要です。いつでも侵入以前の状態にシステムを戻せるよう準備しましょう。

ルートキットに感染した際の駆除方法

サイバー攻撃は年々巧妙化・高度化することため、さまざまな対策を講じていてもルートキットの侵入を許してしまう可能性があります。もしルートキットが検出された場合、ネットワークでつながったほかのPCやシステムなどにも影響が及ぶ危険もあるため早急な対応が必要です。

具体的にはセキュリティ対策を依頼しているパートナーや、導入しているウィルス対策ソフトウェアメーカーのカスタマ—サポートなど有識者に確認した上で、システム担当者や社外の専門家など立会いのもとに適切な処理をしましょう。

事前の準備を怠らないことが最も重要

一度インストールされてしまうと、すべてを駆除するのは困難なルートキット。まずは感染しないよう最大限の備えをしましょう。また万が一何かあった際の準備を怠らないことも被害を最小限に抑えるポイントとなります。そういった意味でも、適切なウィルス対策ソフトを選択することは企業や顧客の安全を守るためにも必須といえるでしょう。