rootkit 【ルートキット】

概要

rootkit（ルートキット）とは、コンピュータシステムへの不正アクセスに成功した攻撃者が、侵入後に遠隔操作で活動するために必要なソフトウェア一式をまとめてパッケージにしたもの。

rootkitは侵入者の遠隔操作の痕跡をシステムのログなどに残さず、利用者や管理者に気付かれないように遠隔から不正に操作し続けるための一連のツールで構成されている。

含まれるプログラムの多くは機能的には一般的なシステムの操作や管理に用いられるものと同じだが、通常のものとは一部が異なっており、ログインやログオフ、コマンドの実行、外部との通信などが表示や記録に現れないよう細工されている。

また、自身の存在を隠蔽し、検知や駆除を逃れるための機能も備え、ストレージにファイルとして記録されたrootkitのプログラム群の存在や、実行中のプロセスなどが通常の使用方法では見つけることができないようになっている。

一般的な管理ツールだけでなく、コンピュータの通信を監視・盗聴するスニッファや、他のコンピュータを攻撃するプログラム、侵入に利用したソフトウェアの脆弱性などが修正されても再度侵入できるようバックドア（裏口）を開けるツールなども含まれることが多い。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。