rootkit(ルートキット)とは

悪意のハッカー(クラッカー)が、コンピューターに不正に侵入した後に利用するソフトウエアをまとめたパッケージのこと。

他人のコンピューターに不正侵入を行なった攻撃者は、侵入を隠蔽するための工作を行う。具体的には、ログの改ざん、侵入口が塞がれても再び侵入できるようにする裏口(バックドア)の設置などだ。これらを素早く導入するため、一連のソフトを使いやすいパッケージにまとめたものがrootkitで、いくつかの種類がある。

rootkitはそれ自体が悪質なものではないが、前述した性質から、ユーザーがその存在を検知できないようにしたり、特定の作業を実行できないようにしたりするような、強力なアクセス権限を自身に設定する。このため、rootkitが組み込まれたマシンは、必然的に悪意の第三者に乗っ取られてしまうという危険性がある。

昨年11月10日には、米国ソニーBMGが製造する音楽CDに採用されたコピー防止用プログラムを、コンピューターを使用するユーザーから見えなくする目的でrootkitが組み込まれていたことが発覚。12月には集団訴訟が提起されるに至ったが、1月3日、問題のコピー防止プログラムが搭載された全てのCDを直ちに回収し、プロテクトのかかっていないCDと交換することなどを条件に、原告側と和解が成立した。


マサヤ:rootkit自体がウイルスであったり、スパイウエアだったりするわけではないんですね。
チエ:そうね。問題は、クラッカーに悪用されやすいツールであるという点ね。いずれにしても、悪意の第三者に不正にマシンにアクセスされて、こうした危険なツールをインストールされないように、まずは対策ソフトを最新の状態に保つといった対応を取ることが大事ね。

<参考記事>
・rootkitとは(IT用語辞典)
FAQ:ソニーBMG製「rootkit」CD問題のおさらい(CNET Japan)
ソニーBMG、「rootkit」集団訴訟で和解が成立(CNET Japan)

セキュリティ用語辞典一覧ページへ

関連キーワード:

rootkit

コピー防止

スパイウエア

ソニー

ハッカー

  • Windowsの無線LAN(Wi-Fi)接続に脆弱性の報告
  • カテゴリートップへ
  • 米国でフィッシング詐欺の件数が過去最悪に