ルートキットとは
まずはルートキットとは何かについて解説していきます。
複数の不正プログラムのパッケージ
ルートキット(rootkit)とは、それ単体で何かのツールを指しているわけではありません。
複数の不正プログラムを合せたパッケージのようなツール群で、「トロイの木馬」のようにPCに潜伏して不正アクセスの手助けをするものです。
また不正プログラムの例としては、何度侵入口を塞いでも、容易に再侵入できるようにするバックドア、ネットワークのトラフィックを監視しパケットを盗聴するスニファ、ユーザーのキー入力を記録するキーロガーなどが挙げられます。
ルートキットの検出は困難
一般的に、ルートキットの検出は難しいと言われています。なぜなら、ルートキットが含むプログラムの中には、ルートキットの存在を隠蔽する機能を持つものがあるからです。
具体的には、特定のファイルやプロセスを検出できないようにコマンドを改ざんし、侵入情報を隠ぺいするプログラムや、システムのログからの侵入データを、抹消するログクリーナーといったプログラムです。こうしたプログラムが、ルートキットの検出を困難にしているのです。
ルートキット攻撃の目的
攻撃者がルートキットを使う最大の目的は、標的となるPCの管理者権限を奪うことです。コントロールを奪われてしまうと、例えば、そのPC上にあるオンラインバンクのパスワード情報の窃盗、ネットワークのトラフィック監視によるパケットの盗聴といった攻撃を受けてしまいます。
また、ルートキットを仕込んだPC経由で、別のPCを攻撃するといった、踏み台として利用されるケースもあります。つまりルートキットに侵入されることで、被害者から加害者へとかえられてしまう可能性もあるのです。
ルートキット攻撃の予防策
これまで、ルートキットの概要について解説してきました。ここからは、ルートキットに対する具体的な対策についてみていきましょう。
セキュリティソフトを利用する
ルートキットは一旦、感染してしまうと発見が難しくその間に様々な被害に遭うことが考えられます。そこでまず、ルートキット攻撃を防ぐためには、ルートキットの侵入を防ぐソフトウェアをインストールし、侵入予防対策を行うことです。
バックアップ・更新を行う
セキュリティソフトのインストール後は、リアルタイムスキャンや、最新の定義ファイルへの更新を怠らず行いましょう。また万が一に備え、システムのバックアップも必ず取っておくことも重要です。いつでも侵入以前の状態にシステムを戻せるよう準備しましょう。
ルートキットに感染した際の駆除方法
サイバー攻撃は年々巧妙化・高度化することため、さまざまな対策を講じていても、ルートキットの侵入を許してしまう可能性があります。もしルートキットが検出された場合、ネットワークでつながったほかのPCやシステムなどにも影響が及ぶ危険もあるため、早急な対応が必要です。
具体的には、セキュリティ対策を依頼しているパートナーや、導入しているウィルス対策ソフトウェアのカスタマ—サポートなど有識者に確認した上で、システム担当者や社外の専門家など立会いのもと、適切な処理をしましょう。
事前の準備を怠らないことが最も重要
一度インストールされてしまうと、すべてを駆除するのは困難なルートキット。まずは感染しないよう最大限の備えをしましょう。また、万が一何かあった際の準備を怠らないことも、被害を最小限に抑えるポイントとなります。そういった意味でも、適切なウィルス対策ソフトを選択することは、企業や顧客の安全を守るためにも、必須といえるでしょう。