システムの奥深く忍び込むrootkit。標的型攻撃の手段としても利用されるrootkitは、システムの深い部分で活動するため検出が難しい。確実に発見、駆除する方法とは?
特定の企業や政府組織などを狙った標的型攻撃が相次ぎ明るみに出ている。攻撃者の目的はさまざまだが、中でも機密情報の窃取を狙った標的型攻撃は、実に巧妙な攻撃を仕掛けてくるため、対策が難しい。
大量のアクセスでシステムを停止に追い込むDoS攻撃と異なり、情報の窃取を狙う犯罪者は、できるだけ静かに、見つからないようにシステムへの侵入を試みる。こうした攻撃に利用されるマルウェアの代表例が「rootkit」だ。
rootkitは、OSのroot(管理者)権限を取得して、システム内のあらゆる領域にアクセスできるようにする不正プログラムである。大抵は他の攻撃用のマルウェアとセットで仕込まれ、それらがセキュリティ対策ツールに見つからないように存在や行動を隠蔽するために用いられる。
従来のrootkitは、OSより上層のアプリケーションとして活動するものが多く、高度なセキュリティ機能によって検知できるケースが多かった。ところが最近では、OSよりも低層で活動するrootkitが登場しており、検知が非常に難しいケースが増えている。
コンピュータの奥深くで活動するrootkitを検知し、活動を防御するためにはどうすべきか? その具体策を見ていこう。
提供:マカフィー株式会社
アイティメディア営業企画/制作:TechTarget編集部
ITmediaはアイティメディア株式会社の登録商標です。
