ルートキット攻撃の手法とその対策

ルートキットの種類と攻撃手法

■ルートキットを構成する不正プログラムの種類

ルートキットとは、複数の不正プログラムを合せたパッケージのようなツール群で「トロイの木馬」のようにPCに潜伏して、不正アクセスの手助けをするものです。その内容は例えば、何度侵入口を塞いでも、容易に再侵入できるようにするバックドア、ネットワークのトラフィックを監視しパケットを盗聴するスニファ、ユーザーのキー入力を記録するキーロガーなど、多様なプログラムが含まれています。

ほかに、特定のファイルやプロセスを検出できないようにコマンドを改ざんし侵入情報を隠ぺいするプログラムや、システムのログからの侵入データを抹消するログクリーナーといったプログラムが含まれることもあります。こうしたプログラムがルートキットの検出を困難なものにしているのです。

■ルートキット攻撃の手法

攻撃者がルートキットを使う最大の目的は、標的となるPCの管理者権限を奪うことです。コントロールを奪われることで、例えばそのPC上にあるオンラインバンクのパスワード情報の窃盗、ネットワークのトラフィック監視によるパケットの盗聴といった攻撃を受けてしまいます。さらにはWebサイトの改ざん、ルートキットを仕込んだPC経由で、別のPCなどへを攻撃するなど踏み台にされることもあります。このように、ルートキットに侵入されることで被害者から、加害者へとかえられてしまう点が、この攻撃の怖いところです。

ルートキット攻撃からの防御対策

■ルートキットの侵入を防ぐために行うこと

ルートキットは一旦、感染してしまうと発見が難しく、その間に様々な被害に遭うことが考えられます。そこでまず、ルートキット攻撃を防ぐためにすべきことは、ルートキットのインストールを防ぐソフトウェアをインストールして侵入予防に努めることです。インストール後は、リアルタイムスキャンや最新の定義ファイルへの更新を怠らず行うことも重要です。

■ルートキットに感染した際の駆除方法

サイバー攻撃は年々、巧妙化・高度化することから、さまざまな対策を講じながらも、ルートキットの侵入を許してしまう可能性があります。もしルートキットが検出された場合、ネットワークでつながったほかのPCやシステムなどにも影響が及ぶ危険もあります。セキュリティ対策を依頼しているパートナーや、導入しているウィルス対策ソフトウェアメーカーのカスタマ—サポートなど、有識者に確認した上で、システム担当者や社外の専門家など立会いのもとに適切な処理をする必要があります。

■事前の準備を怠らないことが最も重要

また万が一に備え、システムのバックアップも必ず取っておくことも重要です。侵入以前の状態にシステムを戻せるよう、用意をすることがおすすめです。

一度インストールされてしまうと、すべてを駆除するのは困難なルートキット。まずは感染しないよう、最大限の備えをするとともに、万が一、何かあった際の準備を怠らないことが被害を最小限に抑えるポイントとなります。そういった意味でも、適切なウィルス対策ソフトを選択することは企業や顧客の安全を守るためにも必須といえます。