セキュリティ用語集

RootKit

用語の別名	ルートキット
ジャンル	[攻撃]
内容	過去にHackerが作成したコードやスクリプトの中で有用なものを集め、ハッキングやクラッキングを円滑に出来るようにするためのツール群をまとめたアーカイブファイルです。最近はツール自体が洗練され、ターゲットを指定するだけで色々な手段を尽くして自動的に侵入してくれるものもあります。アーカイブファイルは主にインターネット上で配布されており、これをターゲットにダウンロードして実行します。脆弱性を持ったバージョンのシステムであれば特権ユーザを奪い、基本コマンドのバイナリを置き換え、侵入の痕跡を消去し、さらにバックドアを仕掛けます。基本コマンドのバイナリが置き換えられているため、ターゲットの管理者は攻撃されたことにも気付かず、仮に気付いたとしても完全に元に戻すのは困難です。ターゲット側でこれを防ぐ方法は、脆弱性をこまめに潰していくか、TripWireのようなツールを使って改竄をチェックするような受動的な方法しかなく、決定的な対処策がないのが実情です。