ルートキット攻撃とは?特徴や被害・感染経路・対策を徹底解説
- サイバー攻撃の手口は日々変化しています。昨今の攻撃は「標的を絞る」「計画的」「攻撃がステルス化されている」のが特徴です。
- 気づかれないよう確実にターゲットに近づくのですね。
特に攻撃のステルス化は深刻で、ターゲットの知らないうちに長期間にわたって窃取し続けられます。
攻撃のステルス化に大きく関係するのが「ルートキット」です。
ルートキットは攻撃を隠蔽しながら管理者権限を掌握し、システム上のさまざまな操作を実行可能にします。
「ルートキット攻撃」で感染させられるとPCを乗っ取られたり、システムを改ざんされます。
同じネットワークでつながる他のデバイスにも被害が及んだり、犯罪行為の踏み台に利用されるかもしれません。
検知・駆除が難しい厄介な攻撃であり、一度侵入を許すと通常のセキュリティソフトで解決するのは困難です。
この記事では「ルートキット攻撃」の特徴や被害、感染した場合の対処法や攻撃を防ぐための対策について解説します。
5分程度でルートキット攻撃の被害を受けない方法がわかりますのでぜひご覧ください。
ルートキット攻撃とは?攻撃方法と感染経路
ルートキット攻撃とは不正アクセスを支援する複数のツールがパッケージ化された「ルートキット」に感染させられる攻撃です。
「ルート」すなわち「管理者権限」が攻撃対象となる場合が多く、管理者権限を使ってシステムに侵入し改ざんしたりします。
ルートキット攻撃を受けると「知らないうちに誰かが自分のPCへのアクセス権限を持つ」状態になるのです。
- ルートキットにはどのようにして感染しますか?
- 感染経路は以下のように他のサイバー攻撃とあまり変わりません。
- 脆弱なOSやアプリ
- USBメモリやCD-ROMなどの物理メディア
- メールのリンクや添付ファイル
こういった感染経路でシステムに侵入し、不正アクセスをします。
ルートキットは2種類のタイプで構成される
「ルートキット」とは不正アクセスを支援する複数のツールがパッケージ化されたもので、「ルートキット」には2つのタイプがあります。
ルートキットの種類
・ユーザーモード…アプリケーションのプロセスを制御
・カーネルモード…OSシステムの深層で制御
では詳しく解説していきます。
ルートキットが犯罪を可能にする
実は「ルートキット」自体が直接的な被害を与えるものではありませんでした。
しかしルートキットをサイバー攻撃に利用したことで、「ルートキット=悪質なマルウェア」と認知されるように。
- 無害な目的でルートキットを入れた企業はいくつかあります。
その中の一社である「Sony」では以前、CDに組み込まれたコピー防止技術を外部から見えなくするために、ルートキットが使われていました。
しかしルートキットが原因でセキュリティホールができ、攻撃者はそれを悪用してユーザーのPCに不正なソフトウェアをインストールさせました。
本来は無害なルートキットは使い方次第では犯罪を可能にするツールなのです。
ハッカーが攻撃しやすい環境をつくる
ルートキットは犯罪を大きくするツールでもあります。
- ログを改ざんするツール→自らの検出を回避・有害なコードの隠蔽
- バックドアを作るツール→バッグドアを仕掛ける
- トラフィックを監視するツール→システムプロセスやファイル・フォルダの隠蔽
- キーロガーツール→キーストロークの記録
ルートキットに含まれる各ツールは、攻撃者が侵入してもバレずに動ける状態を作ります。
本来はセキュリティソフトが不審な動きをするプログラムを検知しますが、ルートキット内のツールが検知されにくくさせるのです。
さらにルートキットには攻撃が行われた痕跡も消すほど、強力な隠蔽機能を持つツールも含まれます。
攻撃者はターゲットに知られることなく最も重要な管理者権限を奪い、さまざまな犯罪ができるように。
- ルートキットは「サイバー攻撃者の7つ道具」とも言われています。
ルートキット攻撃で起こりうる被害とは?
ルートキット攻撃の主な目的は「管理者権限の掌握」です。
攻撃が成功すればコンピューターには根本的な欠陥がもたらされます。
- アクセス権限が乗っ取られたらどうしようもなくなりますね…。
- ルートキット攻撃が成功すれば様々なサイバー攻撃を受けてしまうので、PC所有者のみならず、取引先や顧客にまで多大な損失を負わせる攻撃ができるのです。
ではルートキット攻撃を受けるとどのような被害が起こるのか?
想定される被害についてみてみましょう。
自社サイトのユーザーが次々にマルウェアに感染!
ルートキット攻撃で管理者権限を掌握されると、攻撃者はWEBサイトの改ざんができます。
勝手にWEBサイトの内容やデザインが改ざんされると、クライアントや顧客からの信用が失われるでしょう。
- アクセスしたユーザーがマルウェアに感染
- 詐欺サイトに飛ばされる
- 問い合わせフォームに入力した内容を悪意ある人物へ外部送信
サイトが改ざんされると上記のことが起きる可能性があります。
WEBサイトが改ざんされてユーザーに実害があった場合、運営者は管理責任を問われます。
場合によっては被害に遭ったユーザーたちから、集団訴訟を受けるリスクさえあるのです。
知らない間に不正行為に加担することも
ルートキット攻撃によって管理者権限をハッキングされたら、外部攻撃への踏み台に利用されるかもしれません。
不正アクセスや迷惑メールを大量に配信するDDoS攻撃などの中継地点にされるのです。
所有するデバイスが中継地点になれば、知らぬ間に不正行為に加担することも。
被害者のPCには犯罪者の足跡は残りませんが、発信元となったPCの記録は残るため、所有者は不正アクセスを行った犯人という嫌疑をかけられるでしょう。
- ルートキット攻撃は検出が難しいのが脅威です。たとえ中継地点として利用されただけでも、「ルートキット攻撃によって踏み台にされた」証明が難しくなります。
- 企業や組織であれば信用問題にかかわりますね…。
ルートキットに感染した場合の対処法
ルートキット感染が疑われる場合は、次のように対処しましょう。
- 1.セキュリティソフトを使ってルートキットを検出
- 2.「ルートキットスキャン」で検出
まず「セキュリティソフト」を使ってルートキットの検出を実施します。
しかしルートキットは攻撃者の存在を隠蔽しますので、通常のセキュリティソフトでの検出は難しいです。
通常のセキュリティソフトで検出できなかった場合は、「ルートキットスキャン」で検出を試みてください。
ルートキットスキャンはルートキットの検出に特化したソフトのため、検出・駆除できる可能性が高くなります。
- ルートキットスキャンがあれば安心ですね!
- 実はそうとも言えません…。これまでに感染が確認されたケースでは、ルートキットスキャンでも検知できないほど手遅れのものやスキャンを妨害されたものも多くありました。
カーネルモードによってOSを掌握されていれば為す術がありません。
「ハードディスクの初期化」と「OSの再インストール」の2つが、システム深層にまで入り込んだルートキットを駆除する方法です。
これが確実に素早くルートキットを駆除する方法となります。
※OSを復元する手もありますが、ルートキットがインストールされた時期がわからなければ有効とは言えません。
ルートキット攻撃を防ぐ対策方法
ルートキット攻撃を防ぐには感染しないための予防策が必要です。
ルートキットの感染経路は以下のようになっています。
- 脆弱なOSやアプリ
- USBメモリやCD-ROMなどの物理メディア
- メールのリンクや添付ファイル など
これらの侵入経路からの不正アクセスを防止する対策をしましょう。
不正アクセスを防ぐすぐにできる予防策は以下の通り。
不正アクセスを防ぐすぐにできる予防策
・OSやアプリをこまめにアップデートし、最新の状態を保つ
・持ち主不明のメディアを接続しない
・出所不明のソフトウェアやプログラムをインストールしない
・心当たりのないメールリンクや添付ファイルを開かない
今一度心掛けるとともに、企業や組織全体で周知徹底してセキュリティ強化を図りましょう。
ルートキット攻撃におすすめのセキュリティ商品
ルートキット攻撃には予防策にくわえ、アンチウイルス機能があるセキュリティ製品での対策が必要。
ここではルートキットを含むサイバー攻撃を防ぎ、「ルートキットスキャン機能」が備わったセキュリティ製品を3つご紹介します。
ルートキットスキャンにも対応【ノートン パワーイレイサー】
「ノートン」は世界でも使われているセキュリティソフトです。
世界中のユーザーからのウイルス情報を基にするため、最新の脅威にも対応しています。
ノートンが提供するウイルス除去駆除ツール「ノートン パワーイレイサー」は、従来のウイルススキャンでは検出されないシステム深層にまで入りこんだマルウェアも検出可能。
※こちらのソフトウェアは脅威検出のために強硬な手段を使うため、正規プログラムが駆除対象となる可能性がある点に注意が必要です。
システム深層に侵入したルートキットも検出!【ESET】
「ESET」は独自の情報収集・機械学習による高いウイルス検知力を持つ総合セキュリティ対策ソフト。
巧妙化するサイバー攻撃からユーザーを守る「多層防御機能」により、攻撃の手法に合わせた検査を実施します。
ユーザーのローカル環境で解析する「機械学習機能」の追加によって、脅威を素早く判定し対処できます。
ウイルスを高精度で感知しながらも正当なファイルに対する誤検知が少ないことから、ウイルスの検出率に関する最高評価を受けています。
ウイルス・スパイウェア対策は6種類の方法によって検査を実施するため、ルートキットを含む既存・新種のマルウェアを非常に高い確率で検出可能です。
さらに不正侵入対策となる「ファイアウォール機能」も搭載されているため、不正侵入や攻撃などといった外部からの脅威を徹底防御してくれます。
ルートキット攻撃から企業を守る!【Cyber Box Pro】
- アンチウイルスに特化したセキュリティソフトならしっかりと対策できそうですね!でもすでに入れているソフトウェアに追加するとPC動作が重くなったりしませんか?
- そうですね。セキュリティソフトを複数いれると動作が重くなりがちです。セキュリティソフト同士が干渉しあって不具合を起こすこともあるため、あまりおすすめできません。
複数のセキュリティ機能を1つにまとめるなら「Cyber Box Pro」がおすすめです!
「Cyber Box Pro」はセキュリティ・バックアップ・ログ管理の機能が1台にまとまったセキュリティ製品です。
セキュリティ機能には前項でご紹介した「ESET」を採用しているため、ルートキットをはじめとするさまざまなマルウェアを高確率で検出可能。
効率的なウイルス検出でサーバー負荷を軽減するため、セキュリティソフトが原因で動作が重くなりません。
複数のセキュリティソフトを1つにまとめることで不具合が起こるリスクを軽減でき、セキュリティ対策にかかるコストや人員も大幅に削減できます。
「コストを抑えつつセキュリティ対策を強化したい」とお考えでしたら、企業に必要なあらゆるセキュリティ機能を備えた「Cyber Box Pro」がおすすめです。
まとめ
ここまで「ルートキット攻撃」の特徴や被害、対処法や対策などについてお伝えしてまいりました。
- 「ルートキット」は攻撃をサポートするためのツール群
- 感染すれば管理者権限を掌握され乗っ取られる可能性もある
- 検出・駆除は困難で、初期化・OSの再インストールが必要となる可能性もある
- ルートキット攻撃を受けると他のサイバー攻撃以上に恐ろしい被害になりますね。
- 攻撃をステルス化させるルートキットは「最も危険性の高いマルウェア」だといわれています。
ルートキットの検出・駆除は困難なので侵入を防ぐ対策こそが重要となります。
感染経路は他のサイバー攻撃と大きく変わらないため、これまでのセキュリティ対策を改めて徹底するとともに、マルウェアの感染をブロック・検出・駆除するアンチウイルスのセキュリティソフトを導入しましょう。
管理者権限を乗っ取られると被害は甚大です。
攻撃されたデバイスのみならず、同じネットワークでつながる組織やデータを共有する取引先・顧客にまで影響を及ぼしかねません。
ルートキット攻撃対策は企業や組織の価値や信頼を守ることにつながりますので、この機会にセキュリティ対策を改めて見直しましょう。