サイバー攻撃は犯罪です。
ルートキットとは
ルートキットとは、オペレーティングシステムの奥深くに埋め込まれたマルウェアのことです。
OSの全特権を持つユーザーを一般にrootと言います。つまりは、全特権をもつ場所に仕込まれたマルウェアであり、一般的なマルウェアよりも曲者です。
OSのカーネルを置き換えたり、デバイスドライバを置き換えたり、アプリケーションライブラリに潜り込むことで、OSが正常であると判断してしまい、不正な動きとして検出することは困難でしょう。もちろん、ルートキット専用の検出ツールもありますが、”検出しない=完全にない”とは言い切れないために、リスクを無くすためにはコンピュータ全体を再構築することになるでしょう。違う言い方をすれば、マルウェア検出ソフトがあっても、自身自信をファイルとして認識できなくすることで、検出機能云々では対応できないのです。
そのため、ルートキットは自分自身や他の悪意のあるツールを隠すために使用されるものでもあります。
防ぐには?
残念なことに、これが起きたらルートキットに感染している!と言えるものはありません。
しかし、ルートキットは特権を得るためにルートキット用のインストーラーを起動させたり、ルートキットが動くためにレスポンス性能が落ちたり、頻度の高いファイル変更の検知ツールや通常運用しているものからの違和感などから気づく可能性が高まります。
