ルートキット攻撃
掲載:2023年12月15日
用語集
「ルートキット攻撃」とは、コンピュータを不正操作するためのソフトウェアを集めたパッケージによるサイバー攻撃です。このパッケージを「ルートキット(rootkit)」と呼びます。インストールしてしまうと、OSやカーネルなどシステムの根幹に侵入して管理者権限(root)を奪い、自身の存在を隠しながらさまざまな被害をおよぼす恐ろしい攻撃です。
ルートキットに含まれるソフトウェアと被害
ルートキットには、システムの奥深くに根を張り、その活動を隠して攻撃者に有利な状況を作り出すために、以下のようなソフトウェアが含まれています。
| キーロガー | ユーザーのキーボード操作を記録しパスワードなどを盗み出す |
|---|---|
| バックドア | 攻撃者が再度システムに侵入するための入り口を作る |
| コマンド&コントロール通信 | 攻撃者がリモートからルートキットに指示を与える |
| アンチウイルス回避 | セキュリティソフトのスキャンや診断による検出を回避 |
攻撃者はこうした機能を自在に操って、情報の窃取やマルウェア感染、外部への攻撃の踏み台にするなどの被害を与えます。
ルートキット攻撃への対策
ルートキットは、OSやカーネルなどコンピュータの奥深くに潜伏するうえ、さまざまな隠蔽工作を行うため、通常のセキュリティソフトでの検出は困難とされています。そのため、まずは以下のような基本的な対策でルートキットの侵入を防ぎましょう。
- OSやソフトウェアの最新化で脆弱性の穴を塞ぐ
- 信頼できるソース以外からソフトウェアをダウンロードしない
- SNSやメールの添付ファイルやリンクを安易に開かない
もし、ルートキットの侵入が疑われる場合には、以下の対処を行いましょう。
- 端末をネットワークから遮断して被害の拡大を防ぐ
- 専用ソフトでルートキットをスキャン・駆除
- 駆除できない場合はOSを再インストール
日頃から警戒を怠らず、ルートキットの侵入を許さないことが大切です。
