目次
問題文
ルートキットの特徴はどれか。
ア OSなどに不正に組み込んだツールを隠蔽する。
イ OSの中核であるカーネル部分の脆弱性を分析する。
ウ コンピュータがウイルスやワームに感染していないことをチェックする。
エ コンピュータやルータのアクセス可能な通信ポートを外部から調査する。
解説
解答
ア
ア:OSなどに不正に組み込んだツールを隠蔽する
これがルートキットの特徴です。
ルートキットは、攻撃者がシステムに侵入した後に利用する「隠蔽用ツール群」であり、取得した権限を維持しつつ活動を見えなくするために使われます。
具体的には、管理者に怪しまれないように、不正なプロセスやファイルを表示させないようにする、ネットワーク接続を隠す、ログを改ざんする といった機能を持ちます。
これにより、セキュリティソフトや管理者に検知されにくくなり、長期的に不正利用を続けることが可能となります。
ルートキットの危険性は「感染したこと自体に気づきにくい」点にあります。
イ:OSの中核であるカーネル部分の脆弱性を分析する
これはルートキットの説明ではありません。
脆弱性を調査・解析するのは、セキュリティ研究者や攻撃者が行う活動であって、ルートキットの機能ではありません。
確かに一部のルートキットはカーネルモードに入り込みますが、それは「脆弱性を分析する」のではなく、「既に侵入した状態を隠す」ための手段です。
ウ:コンピュータがウイルスやワームに感染していないことをチェックする
これはルートキットの役割とは真逆です。
感染チェックを行うのはアンチウイルスソフトやマルウェアスキャナの役割であり、ルートキットはむしろ検査結果を改ざんして感染を隠すことがあります。
たとえば「ウイルスがいないように見せる」ために、ウイルス対策ソフトから特定のファイルを見えなくする機能を持つケースもあるため、利用者は安心してしまい、発見が遅れてしまいます。
エ:コンピュータやルータのアクセス可能な通信ポートを外部から調査する
これは「ポートスキャン」の説明です。
ポートスキャンは攻撃準備段階で行われ、対象システムが利用しているサービスやポートを調べる行為です。
ルートキットは侵入後に活動を隠すものであり、調査行為そのものを行うツールではありません。
両者は攻撃のステージが異なる点で区別が必要です。
