rootkit(ルートキット)の急増、複雑化を懸念

セキュリティ対策企業の米McAfeeは、報告書の中でWindowsに潜む「rootkit」がこの5年で急増していることを指摘しました。

・急増するRootkit、一層の複雑化を予想――McAfee(ITmedia)

記事によると、この報告書はrootkitに関する報告書の第２弾で、Windowsの基本的なセキュリティアーキテクチャを分析し、マルウエア作者がファイルやプロセスを隠す手口について解説しているそうです。

rootkitとは、クラッカーが、コンピューターに不正に侵入した後に利用するソフトウエアをまとめたパッケージのこと。ログの改ざんや、侵入口が塞がれても再び侵入できるようにするバックドアの設置などをクラッカーが素早く行うようにするため、一連のソフトを使いやすいパッケージにまとめたものです。

rootkitはそれ自体が悪質なものではないものの、その性質上、ユーザーがその存在を検知できないようにしたり、特定の作業を実行できないようにしたりするため、rootkitが組み込まれたマシンは、必然的に悪意の第三者に乗っ取られてしまう危険性があるというものです。

WindowsベースのRootkitは過去5年で激増しているという。2001年に存在していたRootkitコンポーネントは27件のみだったが、2006年は約2400件のRootkitコンポーネントが見つかった。同社の予想では、2007年までに2000件以上のRootkitが出現する見通しだ。

今後も検出が難しい強力なマルウエアが出現することが予想されます。我々ユーザーとしては、悪意の第三者に不正にマシンにアクセスされて、こうした危険なツールをインストールされないように、まずは対策ソフトを最新の状態に保つといった対応を取ることが大事です。