はじめに
空子/情報セキュリティマネジメント担当「ウイルス対策ソフトを入れているから安心」と思っていませんか? 実は、ウイルス対策ソフトの目をすり抜けてしまう、非常に厄介なサイバー脅威が存在します。それがルートキット(Rootkit)です。
ルートキットは、一般的なウイルスやマルウェアとは少し違った性質を持っています。この記事では、ルートキットとは何か、どうやって感染するのか、そしてどう身を守ればいいのかを、専門知識がなくてもわかるように解説します。
ルートキットとは?
空子/情報セキュリティマネジメント担当ルートキットという名前は、「root(ルート)」と「kit(キット)」という2つの言葉から成り立っています。「root」とは、LinuxやUnixといったOS(基本ソフト)における「最高権限を持つ管理者アカウント」のことです。
つまり、パソコンのすべてを自由に操作できる、いわば神様アカウントのようなものです。そして「kit」は「道具一式」を意味します。
つまりルートキットとは、パソコンの最高権限を奪い取り、それを維持するための道具一式のことです。
ルートキットの最大の特徴は「隠れる能力」にあります。普通のウイルスは、ウイルス対策ソフトがスキャンすれば見つけることができます。しかしルートキットは、OS(WindowsやmacOSなど)の深い部分に入り込み、自分自身の存在を隠してしまいます。タスクマネージャーやファイルエクスプローラーを開いても、ルートキットに関連するプロセスやファイルは表示されません。まるで「透明マント」をかぶっているかのように、見えなくなってしまうのです。
ルートキットはどうやって感染するのか
空子/情報セキュリティマネジメント担当ルートキットが私たちのパソコンに侵入する経路は、主に以下のようなものがあります。
1. 怪しいソフトウェアのインストール 無料ソフトや海賊版ソフトをダウンロードした際に、一緒にルートキットが仕込まれていることがあります。「便利そうだから」と安易にインストールすると、知らないうちにルートキットまで入れてしまう危険があります。
2. メールの添付ファイルやリンク フィッシングメール(偽のメール)に含まれる添付ファイルを開いたり、リンクをクリックしたりすることで感染するケースもあります。実在する企業や知人を装ったメールには特に注意が必要です。
3. OSやソフトウェアの脆弱性を突く攻撃 Windowsやブラウザなどのソフトウェアにあるセキュリティ上の欠陥(脆弱性)を利用して、ユーザーが何も操作しなくても侵入されることがあります。これが、アップデートを怠ると危険な理由です。
4. USBメモリなどの外部デバイス 感染したUSBメモリをパソコンに差し込むだけで、ルートキットが自動的にインストールされてしまうこともあります。
ルートキットに感染するとどうなるのか
空子/情報セキュリティマネジメント担当ルートキットに感染すると、攻撃者はあなたのパソコンを「遠隔操作」できるようになります。具体的には、次のような被害が想定されます。
まず、キーボードの入力内容がすべて記録され、パスワードやクレジットカード番号が盗まれる可能性があります。また、パソコンのカメラやマイクが勝手にオンになり、盗撮や盗聴が行われることもあります。さらに、パソコンが「踏み台」として利用され、他のコンピュータへの攻撃に加担させられてしまうケースもあります。
しかも厄介なことに、これらの被害が起きていても、ユーザー自身は全く気づかないことがほとんどです。ルートキットは自分の存在だけでなく、自分が行っている悪意ある活動の痕跡までも隠してしまうからです。
ルートキットの種類
空子/情報セキュリティマネジメント担当ルートキットにはいくつかの種類があり、それぞれ潜伏する「深さ」が異なります。
ユーザーモード・ルートキットは、比較的浅い階層で動作するタイプです。アプリケーションと同じ権限レベルで動くため、検出は比較的容易ですが、それでも通常のユーザーが気づくことは難しいです。
カーネルモード・ルートキットは、OSの中核部分(カーネル)に入り込むタイプです。OSそのものの動作を書き換えてしまうため、検出が非常に困難です。ウイルス対策ソフト自体が騙されてしまうこともあります。
ブートキットは、パソコンが起動する前の段階、つまりOSが読み込まれるよりも先に動き出すルートキットです。OSが起動した時点ではすでにルートキットが動いているため、OS上で動くセキュリティソフトでは原理的に検出が難しいとされています。
ファームウェア・ルートキットは、ハードウェア(マザーボードやハードディスクなど)の制御プログラムに感染するタイプです。OSを再インストールしても消えないため、最も除去が難しいルートキットです。
ルートキットから身を守るための対策
空子/情報セキュリティマネジメント担当完全に防ぐことは難しいですが、以下の対策を実践することでリスクを大幅に減らすことができます。
OSとソフトウェアを常に最新に保つ。 セキュリティアップデートには、ルートキットが悪用する脆弱性の修正が含まれています。面倒でも、通知が来たらすぐにアップデートしましょう。
信頼できないソフトウェアをインストールしない。 公式サイトや正規のアプリストア以外からのダウンロードは避けましょう。「無料」という言葉に釣られて、危険なソフトを入れてしまうことは珍しくありません。
メールの添付ファイルやリンクに注意する。 心当たりのないメールや、少しでも不自然なメールは開かないようにしましょう。送信元のアドレスをよく確認する習慣をつけることも大切です。
セキュリティソフトを導入し、定期的にスキャンする。 通常のウイルス対策ソフトに加え、ルートキット検出に特化したスキャンツールを併用すると、より安心です。
パソコンの動作に異変を感じたら放置しない。 急に動作が遅くなった、見覚えのないプログラムが動いている、ネットワークの通信量が異常に多いといった場合は、ルートキット感染の可能性を疑い、専門家に相談することをおすすめします。
おわりに
ルートキットは、一般のユーザーにとって最も見えにくく、最も厄介なサイバー脅威の一つです。「自分には関係ない」と思わず、日頃からセキュリティ意識を持つことが大切です。
空子/情報セキュリティマネジメント担当特別な知識がなくても、アップデートをこまめに行い、怪しいファイルを開かないという基本的な心がけだけで、多くの脅威から身を守ることができます。この記事が、サイバーセキュリティについて考えるきっかけになれば幸いです。
コメント