ホーム > 情報処理安全確保支援士試験 > 2009年 春期
情報処理安全確保支援士試験 2009年 春期 午前2 問12
ルートキット(rootkit)を説明したものはどれか。
ア:OSの中核であるカーネル部分の脆弱性を分析するツール
イ:コンピュータがウイルスやワームに感染していないかをチェックするツール
ウ:コンピュータやルータのアクセス可能な通信ポートを外部から調査するツール
エ:不正侵入してOSなどに不正に組み込んだものを隠ぺいする機能をまとめたツール(正解)
解説
ルートキット(rootkit)を説明したものはどれか【午前2 解説】
要点まとめ
- 結論:ルートキットは不正侵入後にOSに組み込まれ、不正行為を隠ぺいする機能を持つツールです。
- 根拠:ルートキットは攻撃者がシステムの制御権を維持し、痕跡を隠すために使われるため、単なる解析や検査ツールとは異なります。
- 差がつくポイント:ルートキットは「隠ぺい機能」が特徴であり、感染検査や脆弱性分析とは目的が異なることを理解しましょう。
正解の理由
選択肢エは「不正侵入してOSなどに不正に組み込んだものを隠ぺいする機能をまとめたツール」とあり、ルートキットの本質を正確に表しています。ルートキットは攻撃者がシステム内部に潜伏し、ファイルやプロセスの存在を隠すことで検知を回避するためのツール群です。これにより不正アクセスやマルウェアの痕跡を隠し、長期間にわたりシステムを乗っ取ることが可能になります。
よくある誤解
ルートキットは単なるウイルス検査ツールや脆弱性分析ツールではありません。隠ぺい機能を持つため、通常のセキュリティソフトでは検出が難しい点が誤解されやすいです。
解法ステップ
- ルートキットの語源と目的を理解する(root=管理者権限、kit=ツール群)。
- 選択肢の内容を「解析・検査ツール」と「隠ぺいツール」に分類する。
- 「不正に組み込んで隠ぺいする」という表現がある選択肢を探す。
- それが選択肢エであることを確認し、正解とする。
選択肢別の誤答解説
- ア: OSの脆弱性分析ツールはルートキットではなく、セキュリティ診断ツールに該当します。
- イ: ウイルスやワームの感染チェックはアンチウイルスソフトの役割であり、ルートキットとは異なります。
- ウ: 通信ポートの調査はポートスキャンツールの機能で、ルートキットの説明には当てはまりません。
- エ: 不正侵入後にOSに組み込まれ、隠ぺい機能を持つルートキットの正しい説明です。
補足コラム
ルートキットはカーネルモードやユーザーモードに存在し、カーネルモードのものは特に検出が困難です。近年では仮想化技術を悪用したルートキットも登場しており、セキュリティ対策は高度化しています。検出には専門的なツールやシステムの完全な再インストールが必要になる場合もあります。
FAQ
Q: ルートキットはどのようにしてシステムに侵入しますか?
A: 多くはマルウェアや不正アクセスを通じて管理者権限を奪い、システムに密かに組み込まれます。
A: 多くはマルウェアや不正アクセスを通じて管理者権限を奪い、システムに密かに組み込まれます。
Q: ルートキットとウイルスの違いは何ですか?
A: ウイルスは自己増殖や破壊活動を行うのに対し、ルートキットは主に不正行為の痕跡を隠すためのツール群です。
A: ウイルスは自己増殖や破壊活動を行うのに対し、ルートキットは主に不正行為の痕跡を隠すためのツール群です。
関連キーワード: ルートキット, 隠ぺい機能, 不正侵入, カーネルモード, セキュリティ対策