ルートキットとは何ですか？

OSの深い階層に潜み、自身や他のマルウェアの存在をセキュリティソフトから隠す高度な不正プログラム。管理者権限を不正に取得し、検出が非常に困難。

ルートキットのポイントは？

OSのカーネル（中核部分）レベルで動作し、自身の存在を完全に隠蔽できる。他のマルウェアの隠れ蓑として機能し、ウイルス対策ソフトの検出を回避させる。管理者（root）権限を奪取して、システムを完全に支配する。感染した場合はOSの再インストールが必要になることが多い

【るーときっと】

ルートキットとは？

💡 OSの奥深くに潜む忍者、セキュリティソフトすら欺く隠密の達人

📌 このページのポイント

OSのカーネル（中核部分）レベルで動作し、自身の存在を完全に隠蔽できる
他のマルウェアの隠れ蓑として機能し、ウイルス対策ソフトの検出を回避させる
管理者（root）権限を奪取して、システムを完全に支配する
感染した場合はOSの再インストールが必要になることが多い

OSの層構造の中に隠れるルートキットのイメージ

ひよこ

ルートキットって普通のウイルスと何が違うの？

ペンギン先生

一番の違いは「隠れる能力」だよ。普通のマルウェアはセキュリティソフトでスキャンすれば見つかることが多いけど、ルートキットはOS自体を改ざんして、自分のファイルやプロセスをシステムから見えなくしてしまうんだ

ひよこ

どうやって隠れるの？

ペンギン先生

例えばOSに「ファイル一覧を見せて」と命令すると、ルートキットがその回答を途中で書き換えて、自分のファイルを一覧から消してしまうんだ。タスクマネージャーにもプロセスが表示されないから、まるで存在しないように見えるよ

ひよこ

じゃあ見つけるのは無理なの？

ペンギン先生

かなり難しいけど不可能ではないよ。別のクリーンなOSからブートしてスキャンしたり、ルートキット専用の検出ツールを使ったりする方法があるんだ。ただし見つかっても完全な除去は難しくて、OSの再インストールが推奨されることが多いよ

ひよこ

どうやって感染するの？

ペンギン先生

他のマルウェアが先にシステムに侵入して、その後でルートキットをインストールするパターンが多いよ。つまりルートキットは「本隊を隠すための工作員」みたいなものなんだ。標的型攻撃でよく使われるね

ひよこ

有名なルートキット事件ってある？

ペンギン先生

2005年のソニーBMG事件が有名だよ。音楽CDにコピー防止のためのルートキットが仕込まれていて、PCに入れると勝手にインストールされたんだ。大企業が正規の製品にルートキットを入れていたということで大問題になったよ。カーネルレベルのルートキットは発見しにくいけど、最近ではUEFI ファームウェアに潜むものまで見つかっていて、OSを再インストールしても消えないという恐ろしい事例もあるんだ

まとめ：ざっくりこれだけ覚えればOK！

「ルートキット」って出てきたら「OSの深部に潜んで自分の存在を隠す、検出がとても難しい高度なマルウェア」と思えればだいたいOK！

📖 おまけ：英語の意味

「Rootkit」＝ルート権限取得キット

💬 Unix系OSの最高権限「root」と、ツールの集まりを意味する「kit」を組み合わせた言葉だよ。root権限を手に入れるための道具箱というわけだね

← 用語集にもどる

ルートキット とは？

ルートキットとは？