ホーム > 情報処理安全確保支援士試験 > 2011年 秋期
情報処理安全確保支援士試験 2011年 秋期 午前2 問13
ルートキット (rootkit) を説明したものはどれか。
ア:OS の中核であるカーネル部分の脆弱性を分析するツール
イ:コンピュータがウイルスやワームに感染していないことをチェックするツール
ウ:コンピュータやルータのアクセス可能な通信ポートを外部から調査するツール
エ:不正侵入して OSなどに不正に組み込んだものを隠蔽する機能をまとめたツール(正解)
解説
ルートキット (rootkit) を説明したものはどれか【午前2 解説】
要点まとめ
- 結論:ルートキットは不正侵入者がOSに不正に組み込んだ機能を隠蔽するツール群です。
- 根拠:ルートキットはシステムの深部に潜み、攻撃の痕跡や不正動作を隠すために使われます。
- 差がつくポイント:単なる脆弱性分析やウイルス検査ツールではなく、隠蔽機能を持つ点を理解することが重要です。
正解の理由
選択肢エは「不正侵入してOSなどに不正に組み込んだものを隠蔽する機能をまとめたツール」とあり、ルートキットの本質を正確に表しています。ルートキットは攻撃者がシステムに侵入後、痕跡を隠すために用いるソフトウェア群であり、システムの正常な動作を偽装し、不正アクセスやマルウェアの存在を隠蔽します。これにより検知や駆除が困難になるため、セキュリティ上非常に危険です。
よくある誤解
ルートキットは単なるウイルス検査ツールや脆弱性分析ツールではありません。隠蔽機能を持つ攻撃者側のツールである点を混同しやすいです。
解法ステップ
- ルートキットの語源と目的を確認する(root=管理者権限、kit=ツール群)。
- 選択肢の説明文から「隠蔽」や「不正に組み込む」というキーワードを探す。
- 他の選択肢が「分析」「チェック」「調査」など防御的なツールであることを見極める。
- ルートキットが攻撃者の隠蔽ツールであることを理解し、該当する選択肢を選ぶ。
選択肢別の誤答解説
- ア: カーネルの脆弱性分析ツールはセキュリティ診断用であり、ルートキットとは異なります。
- イ: ウイルスやワームの感染チェックはアンチウイルスソフトの役割で、ルートキットの説明ではありません。
- ウ: 通信ポートの調査はポートスキャンツールの機能であり、隠蔽とは無関係です。
- エ: 不正侵入後にOSに組み込まれたものを隠蔽する機能をまとめたツールであり、ルートキットの定義に合致します。
補足コラム
ルートキットはカーネルモードやユーザーモードに存在し、ファイルやプロセス、ネットワーク接続の情報を偽装します。検出が難しいため、侵入後のシステムの完全な再インストールが推奨されることもあります。近年ではクラウド環境やIoT機器にもルートキットの脅威が拡大しています。
FAQ
Q: ルートキットはどのようにしてシステムに侵入するのですか?
A: 多くは脆弱性を突いた攻撃やマルウェアの一部として侵入し、管理者権限を奪取して組み込まれます。
A: 多くは脆弱性を突いた攻撃やマルウェアの一部として侵入し、管理者権限を奪取して組み込まれます。
Q: ルートキットを検出する方法はありますか?
A: 専用の検出ツールや異常なシステム挙動の監視で検出を試みますが、完全な検出は難しく、再インストールが推奨されます。
A: 専用の検出ツールや異常なシステム挙動の監視で検出を試みますが、完全な検出は難しく、再インストールが推奨されます。
関連キーワード: ルートキット, 隠蔽機能, 不正侵入, カーネルモード, セキュリティツール, マルウェア