セキュリティ

ルートキット(rootkit)とは

ルートキット

ルートキットとは

ルートキット(英:rootkit)とは、攻撃者がコンピュータやサーバーへ不正侵入した後に使用するソフトウェアツールのセットのことです。

ルートキットは侵入者による遠隔操作の痕跡をシステムのログなどに残さず、利用者や管理者に気付かれないように遠隔から不正に操作し続けるための一連のツールで構成されています。

そのため、ルートキットの検出は難しく、特にセキュリティソフトなどで検知されないように作られているため、それを検知しようとするセキュリティソフトとのイタチごっこが続いていると言われています。

ここがポイント!

ルートキットは、攻撃者による不正操作を支援するために作られたツールの総称。

遠隔から不正に操作し続けるために、作動中のプロセスやファイル、ログやシステムデータを隠蔽する。

ルートキットに含まれるもの

ルートキットは、コンピュータに潜伏し不正アクセスを手助けするものですが、管理者権限を意味する「ルート」が攻撃の対象です。

そのため、ルートキットに感染すると被害が大きくなるリスクが高いのが特徴です。

またルートキットには、ログを改ざんするツール、バックドアを作るツール、トラフィック監視ツール、キーロガーツールなどが含まれることが多いのも特徴です。

はてな

  • バックドア:侵入者が不正アクセス用に設けた裏口のこと。
  • キーロガー:キーボードの入力情報を記録するソフトウェアのこと。

helpful