Show
2016.12.28
ルートキットとは攻撃者によって仕掛けられる「ハッキングツールのようなソフトウェアの集合体」のことで、ルートキットがインストールされてしまうと犯罪行為のお膳立てが出来上がってしまいます。つまり、そこからさらに被害が拡大してしまう可能性が高い事を意味します。 この記事ではルートキットの基本かつ正しい知識を解説した上で、お使いのパソコンにすでにインストールされていないかを調べて取り除く方法、そしてルートキットの侵入を未然に防ぐ5ヶ条をまとめました。 目次:1.ルートキットが悪質と言われる理由
1-1.ルートキットとはルートキットとは攻撃者が自らの攻撃をしやすくするように使用されるソフトウェアの集合体であり、主に自らを含むソフトウェアの動作やデータを隠蔽することに用いられます。 そのため、ルートキットがインストールされると発見の遅れがリスクの拡大につながります。 ルートキットという言葉自体は特定のマルウェアを指しているのではなく、攻撃者による行為を支援するために作られたツールの総称を指します。 1-2.大きな被害につながるルートキット厳密に言うと、ルートキット自体が直接的な被害を及ぼすわけではありません。あくまでも攻撃者による犯罪行為を「可能にしてしまう」ことが問題です。つまり、ルートキットを放置していると大きな被害が発生してしまう可能性を高めることになるので、インストールされてしまうことは大きなリスク要因となります。 1-3.巧妙に隠蔽されているルートキットルートキットをインストールする攻撃者の立場になって考えると、簡単に発見されて駆除されてしまうと思い通りの、例えばバックドアを仕掛けるなどの犯罪行為ができなくなります。そのため、ルートキットはWindowsなどのOS(基本ソフト)の奥深くに入り込み、自らを発見できないように巧妙に隠蔽します。 特にセキュリティソフトなどで検知されないように作られているため、それを検知しようとするセキュリティソフトとのイタチごっこが続いているのが実情です。 1-4.ルートキットが放置されていると起きることルートキットは攻撃者からのさまざまな犯罪行為を可能にするツール群として、以下のような行為を可能にしてしまいます。
どれも重大な被害につながりやすいものばかりですが、全体的な傾向として侵入先で自由に行動できるような環境づくりと自らの隠蔽という狙いがはっきりと分かります。 つまり、ここで発生した被害だけでは済まない可能性があるということです。 このように非常に厄介な存在のルートキットについて、その有無を調べて駆除する方法を次章で解説します。
2.ルートキットの有無を調べる方法と駆除する方法2-1.ルートキットスキャンルートキットはインストールされると自らを隠蔽する傾向にあります。そのため、通常のセキュリティソフトでは検知できない可能性もあります。 以下のツールは通常のセキュリティソフトとは違う形でルートキットなどを検出するルートキットスキャンツールになります。 2-1-1.ノートンパワーイレイサー
ノートン パワーイレイサー 2-1-2.カスペルスキー
アンチルートキットユーティリティ TDSSKiller
カスペルスキー アンチルートキットユーティリティ TDSSKiller 2-1-3.トレンドマイクロ ルートキットバスター
2-2.セキュリティソフトを使ってもルートキットの存在が疑われる場合はセキュリティソフトによるスキャンをしても「駆除できませんでした」という結果になったり、駆除をしたはずなのに感染のアラートが出たりすることが稀にあります。 こうした時はルートキットの存在が疑われるので、まずは前項2-1にある「ルートキットスキャン」のツールを使用してスキャンされることを推奨します。 それでもなお異常がある場合は、応急措置として以下の手順で影響の拡大を防ぎます。 2-2-1.ネットワークを遮断するルートキットには、さらなる攻撃の標的を拡大し、その環境を整備するための目的が与えられています。すでにインストールされているパソコンと同じネットワークで接続されている端末にも被害が拡大する恐れがあるので、ルートキットの存在が疑われる場合、まずはネットワークを遮断します。
ノートパソコンなどWi-Fiで接続されている場合は、ルーターそのものの電源を切ることも応急処置としては有効です。 ルートキットを埋め込むマルウェアの名前が判明しているならば、専用の削除ツールがリリースされていることがありますので、それを探し使用します。 2-2-2.最後の手段「OSの再インストール」 それでも削除出来ない場合は、最後の手段「OSの再インストール」になります。 OSの復元機能を使って以前の状態に戻すこともできますが、どの時点でルートキットがインストールされたか分からない以上、この方法も完璧とは言えません。 一般的にセキュリティソフトは「感染する前にインストールしておく」ことが原則であり、感染後に駆除できたとしても完全に元通りになるとは限りません。 そのような場合は、OSの再インストールをした方が結果として一番早いのかもしれません。 3.ルートキットの侵入を防ぐ基本5ヶ条
3-1.セキュリティソフトを導入して最新の状態を保つ総合的なセキュリティソフトは、ルートキットをインストールしようとするマルウェアが感染する前に検知します。セキュリティソフトの導入は、あらゆる脅威からパソコンを守る手段の基本となります。 また、一般的にマルウェアは常に新しいものが登場しているので、セキュリティソフトのアップデートを有効にして常に最新の状態を保つようにしておきましょう。 以下は国内で実績のあるセキュリティソフトの無料体験版一覧です。これらの有料版セキュリティソフトは期限内であればどの製品も有料版と同様の機能が無料で使用できます。 3-2.OSやアプリのアップデートを行い最新の状態に保つOSやアプリの各種アップデートには、脆弱性を解消する目的のものが含まれています。自動アップデートを有効にしておくと必要に応じて自動的に最新の状態を保ってくれるので、アップデートを有効にしておきましょう。 3-3.持ち主不明のUSBメモリを接続しないUSB経由のウイルス感染が問題視されて久しいですが、そのリスクはルートキットについても同様です。持ち主が分からないUSBメモリを見つけたとしても、不用意にパソコンに接続したり、その中に保存されているファイルを開いたりしないようにしましょう。 そのUSBメモリからルートキットが仕掛けられてしまう可能性があり、悪意のある者が意図的に置いたものでなくても持ち主が知らない間にマルウェアを含むUSBを持ち歩いているかも知れません。 3-4.不審なメール添付ファイルを開かない、リンクにアクセスしない差出人に心当たりのないメールが届くことは日常茶飯事ですが、そこに添付されている不審な添付ファイルやメールの中にあるリンクをクリックすることはリスクの高い行為です。 セキュリティソフトが導入されている場合はそういった行動を取ろうとした際に危険を検知して警告を発してくれますが、そこで100%防げるというわけではありません。過信することなく自分の身は自分で守るというスタンスが重要です。 3-5.出所不明の怪しいプログラムをインストールしないネット上からのダウンロードしたプログラムなど、出所不明の怪しいプログラムを実行するのは危険な行為です。見るからに怪しいプログラムであれば判断しやすいですが、有名なソフト名を騙っている場合もあるため、やはり出所の怪しいプログラムには関わらないことが最善です。 4.まとめ
検出ツールやセキュリティソフトなど有効なツールも用意されているので、正しい認識を持って対策をしておけばリスクは大幅に軽減されます。 得体が知れない、よく分からないということが最も不安を大きくしてしまうので、この記事で解説している情報を安全・快適なネットライフにお役立てください。 ※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。 攻撃者はパソコンだけではなくスマートフォンも標的にしています。 感染しても目立つ症状はなく、密かに情報を抜き取られ続けることになります。 「感染してるかもしれない」という不安を、まずは無料体験版をインストールして解消してみてはいかがでしょうか?
ノートンセキュリティ製品は以下のボタンからダウンロードすることができます。 ※ Android版のご利用にはGoogleアカウントにお支払い方法が追加されている必要があります。 ルートキットの特徴は?ルートキットの特徴 ルートキットはターゲットとなるPCに密かに侵入し、自らの存在を隠蔽しながらそのまま長期間潜伏します。 そしてコンピュータのシステムを改ざんすることによってマルウェアの存在を検知させないようする、さまざななデータを隠蔽したり情報を盗み取る、といったようなことを引き起こすのです。
CSRFの説明はどれか?CSRF(クロスサイトリクエストフォージェリ)はWebシステムを悪用したサイバー攻撃の一種です。 攻撃用のWebページを用意して、システムに意図しないリクエストを行うことを強要します。 システム側の脆弱性を突くことで、予期せぬ情報発信やログイン中のシステムでの設定変更などの被害に繋がります。
|