ルートキット【rootkit】
ルートキット
ルートキットとは、コンピュータを管理者権限と同様な操作をできるようにするためのソフトウェア群のことである。
ルートキットを土台にして自由に他人のコンピュータを操作出来るため、本来のユーザとは別なクラッカーなどの第三者が悪意を持ってコンピュータを自由に扱う目的に利用されることが多い。そのためあまり良いイメージを持たれない用語と言える。
ルートキットはウィルスの一種と見なせるが、ウィルスとは異なりいったん侵入されたルートキットは、検出が困難とされている。
ちなみに、ルートキットのルート(root)はUNIX OSで言うroot権限相当のことが可能になることに由来しているが、rootユーザを持たないWindows OSでも使われる用語である。
セキュリティ: | RAT リバースエンジニアリング リダイレクトサイト ルートキット 脆弱性 セキュリティベンダー セキュリティホール |
ルートキット
ルートキット
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/02/26 00:41 UTC 版)
攻撃者が被害者のコンピュータに侵入したあとに用いるツールを集めたパッケージで、マルウェアとして被害者のコンピュータにしかける。侵入の発覚を防ぐログ改ざんツール、バックドアをしかけるツール、キーロガー、パスワードやクレジットカード情報等の窃盗ツール、DDoS攻撃用のボット化ツール、セキュリティソフトの無効化ツールなどが含まれていることがある。こうした攻撃を容易にするため、システムバイナリを含めたファイルを数百個単位で改竄する。ルート権限を奪うなど管理者レベルのアクセス権を取得する事を定義とする場合もある。又、基本的にルートキットは隠蔽されているので、普通のセキュリティソフトでは見つけられなく、専用のセキュリティソフトでないと見つける事が困難とされる。
※この「ルートキット」の解説は、「マルウェア」の解説の一部です。
「ルートキット」を含む「マルウェア」の記事については、「マルウェア」の概要を参照ください。
固有名詞の分類
- ルートキットのページへのリンク