main
用語辞典索引 index
大規模災害年表
Rootkit
Rootkitとは、攻撃者が不正侵入後に利用するアプリケーションパッケージの総称です。
攻撃者はROOTKITを使用して、「ルート権限を奪う」、「バックドアを仕掛ける」、「侵入した痕跡を消す(システムログクリーナー)」、「トロイの木馬を仕掛ける」、「パケットを盗聴する」などを行います。

ROOTKITは、UNIX/Linux向けにもWindows向けにも、様々なパッケージが配布されており、パッケージによって含まれる機能が異なっています。

ROOTKITにより、OSのコマンドも中味を書き換えられてしまうと、もはやOSのコマンドを使用した復旧もできなくなってしまいます。

そのため、ROOTKIT対策で大切なポイントは、予めシステムの正しいイメージ(オリジナル状態)をCD-ROM等の記憶媒体に保存しておくことです。もしシステムがROOTKITによって侵害され、システムのどこまでが変更されているか不明な場合、それらを用いて復旧することが必要になってくるからです。
関連情報

▲  このページのトップに戻る  ▲