用語集

ルートキット

ルートキットとは、システムへ管理者レベルのアクセスを与えるソフトウェアツールです。 ルートキットという単語が最初に使われたのはUNIX 系のOSで、こちらは攻撃者に管理者権限を与える一方で、システム管理者から自身を隠すことを可能にする、再コンパイルされたツールのことを指しました。ルートキットの主な役割りはプロセスやファイル、ログイン情報や履歴などを隠すことです。また、必要なアプリケーションを導入すれば、端末やネットワーク接続、周辺機器などからデータをインターセプトすることも可能となってしまいます。

ルートキット自体は悪意のあるものではありません。実際にシステムやアプリケーションなどでも、ルートキットを使用して、重要ファイルを隠す場合があります。ただし、大抵の場合は脅威を隠すためや、攻撃者の侵入を隠すために使用されています。このため脅威と併用されると、ルートキットはシステムのセキュリティと整合性に対する大きな脅威となります。通信を監視したり、システムへのバックドアを作ったり、検知を免れるためにファイルや履歴を改ざんすることもできてしまいます。

用語集TOPに戻る