通信用語の基礎知識 日本文化チャンネル桜二千人委員会 戻る

通常PC用 / 人気 更新 今日 カテ
通信 > セキュリティ > 攻撃 > ソフト
rootkit
辞書:通信用語の基礎知識 通信技術安全編 (CTSEC)
読み:ルートキット
外語:rootkit
品詞:名詞

不正アクセス者(クラッカー)が、不正に侵入したコンピューターで快適に生活するための道具を一式まとめたもの。

目次
概要

クラッカーは、侵入の痕跡をログファイルから消したり、隠蔽したりして侵入されたことを分かりにくくしたり、あるいは、クラッカーが一度侵入に成功したシステムを今後も利用できるような仕組み(バックドア)を作る、スニファーの設置などをする。

しかし、UNIXであればpsコマンドやlsコマンドなどで調べると、怪しげなプロセスなりファイルなりがあることが、(正当な)管理者にわかってしまう。そのため、クラッカーはこういったファイルが表示されないよう、自分のプロセスやファイルを管理者などに知れないようにするための基本コマンドの置き換えをすることがある。

改造されたシステムコマンド(netstat、ls、ps、find、locate、syslogdなど)が含まれ、またバックドアIRCd、他のホストやネットワークを攻撃するためのネットワーク盗聴用スニファーやDoSツールなどが含まれることもある。

これらのコマンド群のセットをrootkitと呼ぶ。

特徴
代表的なrootkit

代表的なものに、次のようなものがある。

一方、これらがインストールされているかどうかチェックするためのツールとして、次のようなものが知られる。

最近ではカーネルを細工するタイプのrootkitも出現している。普通のrootkitであればlsやps、netstatなどのコマンドをリムーバブルディスクから起動すれば正しい表示が得られるが、カーネルが細工されているとその方法でもrootkitを検知できない。

SONY BMGのrootkit問題

アメリカではSONY BMG MUSIC ENTERTAINMENTが音楽CDに意図的にXCPと呼ばれるrootkitを仕込んで販売したため、世界的な問題となった。

SONY BMGは被害者から損害賠償請求の訴訟を起こされたり(後に和解)、テキサス州では州法「スパイウェア規制法」違反で州からも提訴され州(原告)より法律違反1件につき10万ドルの罰金などを求められるなどした。

リンク
用語の所属
不正アクセス
関連する用語
バックドア
スニファー

[再検索] [戻る]


通信用語の基礎知識検索システム WDIC Explorer Ver 7.03 (16-May-2019)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club
KisoDic