リモートアクセスツール(RAT)とは

リモートアクセスツール(RAT)とは、ネットワークに接続された他のコンピューターを、手元のコンピューターから操作する「リモートデスクトップ」を実現するためのツールのこと。「リモートデスクトップアクセスツール」「リモートアクセスプログラム」、あるいは単に「リモートデスクトップ」などとも呼ばれる。

リモートデスクトップ機能は、Windows 7などに標準搭載されているほか、Google Chromeなどのブラウザも機能拡張の一つとしてリモートアクセスを可能とする機能を提供している。

RATの本来の目的は、会社のパソコンを外出先や自宅などの遠隔地から操作したり、システム管理の担当者がパソコンやネットワークの問題を遠隔地から修正したりすることにある。しかし、悪意のある攻撃者がRATを悪用し、攻撃経路として様々な攻撃を仕掛けるケースがある。実際に、ポートスキャンによりRATが使用するポートを調べ、侵入口となりうる脆弱なポートからネットワークに不正にアクセスするケースなどが確認されている。

攻撃目的で作られたRATは「バックドアツール」などとも呼ばれ、ウィルス対策ソフトなどで検出することが可能だ。しかし、RAT機能を備えた正規のソフトなどは、ウィルス対策ソフトでも見つからないケースが多く、こうしたソフトを悪用され攻撃を受けるケースがあるので注意が必要だ。一般的には、企業等で使用されるRATのリストを作成、管理したり、RATの使用をIT担当者に限定したりするなどの組織的な対応が必要となる。また、任意のユーザーに対して、全ポートにおけるRATの使用を禁止するように設定可能なセキュリティ製品などもある。

セキュリティ用語辞典一覧ページへ

関連キーワード:

RAT

リモートアクセスツール

  • 2012年10月のIT総括
  • カテゴリートップへ
  • K子のちょっとセキュアな日常 Vol.15 スマートフォンなどから個人情報を漏えいさせるアプリに注意