HOME＞セコムトラストシステムズのよくわかる情報セキュリティ用語辞典／年表＞ る ＞ ROOTKIT（ROOTKIT）

あ い う え お か き く け こ さ し す せ そ た ち つ て と な に ぬ ね の は ひ ふ へ ほ ま み む め も や ゆ よ ら り る れ ろ わ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 情報セキュリティ年表 リンクについて

ROOTKIT（ROOTKIT） ROOTKIT（ROOTKIT） とは、攻撃者が不正侵入後に利用するアプリケーションパッケージの総称です。 攻撃者はROOTKITを使用して、「ルート権限を奪う」、「バックドアを仕掛ける」、「侵入した痕跡を消す（システムログクリーナー）」、「トロイの木馬を仕掛ける」、「パケットを盗聴する」などを行います。 ROOTKITは、UNIX/Linux向けにもWindows向けにも、様々なパッケージが配布されており、パッケージによって含まれる機能が異なっています。 ROOTKITにより、OSのコマンドも中味を書き換えられてしまうと、もはやOSのコマンドを使用した復旧もできなくなってしまいます。 そのため、ROOTKIT対策で大切なポイントは、予めシステムの正しいイメージ（オリジナル状態）をCD-ROM等の記憶媒体に保存しておくことです。もしシステムがROOTKITによって侵害され、システムのどこまでが変更されているか不明な場合、それらを用いて復旧することが必要になってくるからです。 【関連用語】 トロイの木馬 バックドア 盗聴 侵入 【関連情報】 セコム不正侵入検知サービス