ホーム > 情報処理安全確保支援士試験 > 2013年 秋期
情報処理安全確保支援士試験 2013年 秋期 午前2 問11
ルートキット(rootkit)を説明したものはどれか。
ア:OSの中核であるカーネル部分の脆弱性を分析するツール
イ:コンピュータがウイルスやワームに感染していないことをチェックするツール
ウ:コンピュータやルータのアクセス可能な通信ポートを外部から調査するツール
エ:不正侵入してOSなどに組み込んだものを隠蔽するツール(正解)
解説
ルートキット(rootkit)を説明したものはどれか【午前2 解説】
要点まとめ
- 結論:ルートキットは不正侵入者がOSに組み込み、その存在や活動を隠蔽するツールです。
- 根拠:ルートキットはシステムの深部に潜伏し、マルウェアや不正操作を隠すために使われます。
- 差がつくポイント:単なる診断ツールやスキャンツールではなく、攻撃者が隠れるための「隠蔽ツール」である点を理解しましょう。
正解の理由
選択肢エは「不正侵入してOSなどに組み込んだものを隠蔽するツール」とあり、ルートキットの本質を正確に表しています。ルートキットは攻撃者がシステムに侵入後、検知を回避するために仕込むソフトウェア群であり、システムの正常な動作を装いながら不正な操作を隠します。これにより、管理者やセキュリティソフトからの発見を困難にします。
よくある誤解
ルートキットは単なるウイルス検査ツールや脆弱性分析ツールではありません。攻撃者が使う「隠蔽」目的のツールであることを混同しやすいです。
解法ステップ
- ルートキットの定義を確認する
- 選択肢の内容が「隠蔽」や「不正侵入」に関係しているかを判断する
- 他の選択肢が診断や検査ツールであることを見抜く
- 「不正侵入して組み込み、隠蔽する」という説明が正しいかを検証する
- 正解を選択肢エと確定する
選択肢別の誤答解説
- ア: カーネルの脆弱性分析ツールはセキュリティ診断用であり、ルートキットの隠蔽機能とは異なります。
- イ: ウイルスやワームの感染チェックはアンチウイルスソフトの役割で、ルートキットの説明ではありません。
- ウ: 通信ポートの調査はポートスキャンツールの機能であり、ルートキットの隠蔽とは無関係です。
- エ: 不正侵入後にOSに組み込み、活動を隠すツールであり、ルートキットの正しい説明です。
補足コラム
ルートキットはカーネルモードやユーザーモードに存在し、ファイルやプロセス、ネットワーク通信を隠すことが可能です。検出が非常に難しく、感染するとシステムの完全な再インストールが推奨されることもあります。近年はクラウド環境やIoT機器でもルートキットの脅威が増加しています。
FAQ
Q: ルートキットはどのようにしてシステムに侵入しますか?
A: 多くはマルウェアや不正アクセスを通じて侵入し、管理者権限を奪取してから組み込まれます。
A: 多くはマルウェアや不正アクセスを通じて侵入し、管理者権限を奪取してから組み込まれます。
Q: ルートキットを検出する方法はありますか?
A: 専用の検出ツールや異常なシステム挙動の監視で検出を試みますが、完全な検出は難しいため予防が重要です。
A: 専用の検出ツールや異常なシステム挙動の監視で検出を試みますが、完全な検出は難しいため予防が重要です。
関連キーワード: ルートキット, 隠蔽ツール, 不正侵入, セキュリティ, マルウェア