Video Screencast Help

ルートキットにご注意

Created: 19 Jan 2012 10:16:24 GMT • Translations available: English
John H's picture
0 0 Votes
Login to vote

 

最近、主要メディアでルートキットの話題がよく登場します。メディアに取り上げられることで、多くの人に悪質な行為が知られるようになってきてはいますが、気が付かないうちに自宅や職場のコンピュータに脅威が感染するのを防ぐ方法は、まだあまり浸透していません。
広い意味でルートキットとは、通常のオペレーティングシステム(OS)の動作を妨害することによって、自身の存在を隠しながら、OS への特権アクセスを取得、維持するソフトウェア全般を指します。一般に、ルートキットには以下の 3 つの目的があります。
 
  1. 標的のコンピュータ上で、ルートキットが制限なしで動作できるようにする。
  2. コンピュータやインストール済みのセキュリティ製品によってルートキットが検出されないようにする。
  3. (パスワードやネットワーク帯域幅の盗用、他の悪質なソフトウェアのインストールなどを実行する)ペイロードを転送する。
 
では、感染が疑われる場合には、(その都度コンピュータを復元するのではなく)何をすればよいのでしょうか。また、自分のコンピュータに問題はないと思われる場合でも(そのように装うのがルートキット作成者の目的です)、悪質なコードが潜んでいないことを確認するにはどうすればよいのでしょうか。この種の脅威に関するニュースでは大抵、セキュリティソフトウェアが実行され、最新の状態になっていることを確認するよう呼びかけられますが、そもそもすでにルートキットがセキュリティソフトウェアから身を隠して動作している場合、セキュリティソフトウェアを最新の状態に保つことがどのように役立つのでしょうか。
 
ノートン インターネットセキュリティや Symantec Endpoint Protection など、シマンテックのセキュリティ製品には、ルートキットが身を隠すためのトリックにだまされることなく、ルートキットの予防、検出、駆除を行うための技術が多く組み込まれています。これらの製品では、さまざまな技術が個別に機能したり互いに連携したりすることで、高いセキュリティレベルでルートキットから保護します。誤認率を低く抑えつつ、保護対象のシステム上でさまざまな入力や振る舞いを監視し、想定される攻撃の全体像を把握するためにそれらの情報を共有することによって、複数のコンポーネントが 1 つの保護層として連携します。
 
ルートキットの詳細や、このような脅威から保護する方法については、シマンテックセキュリティレスポンスのルートキットに関するホワイトペーパー(英語)を参照してください。
 
 
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。