ルートキット攻撃とは?種類・感染原因と対策を徹底解説|サイバーセキュリティ.com

ルートキット攻撃とは?種類・感染原因と対策を徹底解説



今回はサイバー攻撃の中でも、厄介なものとして知られる「ルートキット攻撃」の概要をご説明しようと思います。ルートキット攻撃は一度被害を受けてしまうと、解決が非常に難しいサイバー攻撃なので、侵入を許さない防御体制の構築が重要です。

ルートキットとは?

ルートキットは攻撃対象に侵入するために必要な、複数のマルウェアをセットにしたものです。侵入に成功した後は巧妙に侵入の痕跡を隠してしまうため、非常に危険です。

ルートキットは、他のサイバー攻撃と違いそれ自体が特定マルウェアを意味しているわけではありません。しかし、一度侵入を許してしまうとセットになっている様々なマルウェアが機能し、PC権限の奪取など悪質な行動を行います。

ルートキット攻撃の感染原因は?

ルートキット攻撃は甚大な被害を及ぼすサイバー攻撃ではありますが、感染経路自体は他のサイバー攻撃と大きな差があるわけではありません。下記にまとめましたので、まずは目を通してみましょう。

ルートキットの主な感染経路

OSやアプリの脆弱性を利用 最も代表的な感染経路。OSやアプリの脆弱性を利用して侵入
USBなどの外部ツール 出所不明なUSBメモリをうっかり使わないように注意が必要
メールの添付ファイルによる感染 不審なアプリやファイルを起動しない様に注意が必要

ルートキット攻撃されるとどうなる?

ルートキットは攻撃対象のコンピュータに侵入した後、「対象のPCの管理権限の掌握」を目標に多数のマルウェアを駆使します。被害は攻撃者の意図により無限のバリエーションを持っていると言って良く、様々な工作を用いて被害を及ぼします。

被害を及ぼすために用いられるツール

  • 侵入を隠ぺいするためのログの改ざんツール
  • 侵入口が防がれても再び侵入できるようにする裏口(バックドア)ツール
  • 侵入に気づかれないための改ざんされたシステムコマンド群

これらによって遠隔操作による他のコンピュータへのサイバー犯罪の踏台にされたり、オンラインバンクやクレジットカード情報を読み取られたりと、具体的な被害は数えきれないほど考えられます。

ルートキット攻撃された時の対策

ここでは、ルートキットによる攻撃を受けてしまった場合の、3つの対策を記載します。

  1. セキュリティソフトによる検出
  2. ルートキットスキャンの実施
  3. OSの再インストール

対策1:セキュリティソフトによる検出

ルートキットの感染が疑われる場合に取るべき、最も基本的な対策です。恐らく多くの方がセキュリティソフトを導入しているかと思いますので、まずは検索を実施してみましょう。

対策2:ルートキットスキャンの実施

ルートキットは侵入してしまうとOSの奥深くに入り込むため、セキュリティソフトを使っても検出することができないという難点を有しています。

従って、セキュリティソフトを使っても検出が難しい場合は、「ルートキットスキャン」と呼ばれるルートキットの検出に特化したソフトウェアの導入を推奨します。ルートキットスキャンは大手セキュリティソフト販売会社が公開しています。

  • ノートン:ルートキットパワーイレイサー
  • トレンドマイクロ:ルートキットバスター
  • カスペルスキー:アンチルートキットユーティリティ TDSSKiller

対策3:OSの再インストール

最終手段です。ルートキットスキャンでも修正が難しい場合は、潔く諦めOSを再インストールすることを推奨します。

システムの復元機能を使って修正することも可能ではありますが、ルートキット攻撃は感染した時期を特定するのが難しく、確実な方法とは言えません。

ルートキット攻撃は予防的対策法

ルートキットによる攻撃は感染してしまうと対処するのが難しく、セキュリティの観点から見ると予防することが理想です。

  1. セキュリティソフトの更新を行う
  2. OSのアップデートを実施
  3. 不審なメールファイルを開封しない
  4. 不審なリンクを踏まない
  5. 怪しいプログラムをインストールしない

対策1:セキュリティソフトの更新を行う

セキュリティソフトの多くは、ルートキットに含まれるマルウェアを検出し、予防することができます。ルートキットに使われるマルウェアも常に新しいものが登場しているので、必ず更新を行い最新の状態を保ちましょう。

マルウェアについての詳細はこちらから
マルウェアとは?その種類・感染原因と対策を徹底解説

セキュリティソフトの比較はこちらから
【23年最新】おすすめセキュリティソフト8製品を比較!価格やスマホ向け比較まで

対策2:OSのアップデートを実施

ルートキットの手口は、OSなどのシステムファイルに対する脆弱性を利用します。定期的なアップデートを行う事でこれらの脆弱性を修正することができるので、必ず実行すべき対策です。

対策3:不審なメールファイルを開封しない

最近は取引先企業の業務連絡や、大手通販会社などに偽装したサイバー攻撃も増えています。うっかり開封しないように、注意が必要です。

対策4:不審なリンクを踏まない

従来のメール添付型の他に、SNSに貼られたリンクなどをルートキット攻撃に使用するケースも増えています。SNSなら安全と盲目的に信じ込む方も多いので、注意しましょう。

対策5:怪しいプログラムをインストールしない

ルートキットはトロイの木馬として、便利アプリに偽装してインストールされることも少なくありません。役に立ちそうなアプリであっても、出所が不明なものは敬遠することをオススメします。

トロイの木馬についての詳細はこちらから
トロイの木馬とは?その種類から検出・駆除・対策方法を解説

まとめ

ルートキット攻撃は侵入後に様々な工作を行い、多くの被害をもたらします。駆除しようとしても巧妙に自己隠蔽して検出逃れを行い、あの手この手でPCに被害を及ぼす非常に悪質なサイバー攻撃です。

感染してしまうと駆除するのが難しいので、基本的には予防に努めることをオススメします。とくにセキュリティソフトのインストールやOSの更新といった対策は重要です。

どのようなソフトが良いか?わからない場合は、下記よりソフトを選んでみてくださいね!
【23年最新】おすすめセキュリティソフト8製品を比較!価格やスマホ向け比較まで

<参照>ルートキットとは?スキャン・駆除方法と予防5ヶ条/ノートン


SNSでもご購読できます。