戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2016年 秋期

情報処理安全確保支援士試験 2016年 秋期 午前212

rootkitの特徴はどれか。
OSなどに不正に組み込んだツールを隠蔽する。(正解)
OSの中核であるカーネル部分の脆弱性を分析する。
コンピュータがウイルスやワームに感染していないことをチェックする。
コンピュータやルータのアクセス可能な通信ポートを外部から調査する。

解説

rootkit(ルートキット)は、悪意のある攻撃者がシステムに侵入した後、自分の行動や存在を隠すために使用する不正なソフトウェアやツールのことを指します。主な特徴は、「OS(オペレーティングシステム)などに不正に組み込まれて、攻撃者の痕跡や不正な動きを隠蔽する」ことです。
選択肢の内容を一つずつ見てみましょう。
  • ア:「OSなどに不正に組み込んだツールを隠蔽する」
    これはまさにrootkitの特徴を表しています。rootkitは、システム内部に侵入して自身や他の不正ツールの痕跡を隠し、検知や駆除を困難にします。
  • イ:「OSの中核であるカーネル部分の脆弱性を分析する」
    これはrootkitの役割ではなく、脆弱性診断やセキュリティ評価の一環であり、防御側の行為です。
  • ウ:「コンピュータがウイルスやワームに感染していないことをチェックする」
    これはウイルススキャナなどのセキュリティ対策ツールの役割であり、rootkitの目的とは異なります。
  • エ:「コンピュータやルータのアクセス可能な通信ポートを外部から調査する」
    これはポートスキャンという攻撃や診断の手法であり、rootkit固有の特徴ではありません。
つまり、正解は「ア」です。

なぜrootkitは危険なのか?

rootkitはシステムの奥深くに入り込み、システムログの改ざんや不正プロセスの隠蔽を行うため、通常の検出手法では見つけにくいです。これにより、攻撃者は長期間システムを不正利用できるようになります。

rootkitの隠蔽方法の例

  • ファイルやプロセスを隠す(リストに表示しない)
  • ネットワーク接続の痕跡を隠す
  • システムコールを改ざんして不正アクセスを偽装する

まとめ

rootkitは、システムに不正に入り込み、自身の存在を隠す悪意のあるツールです。攻撃者が長期にわたってシステムを支配し続けるため、特に厄介なマルウェアの一種です。そのため、対策としては、OSのセキュリティパッチを適用したり、信頼性の高いアンチマルウェア製品を利用することが重要です。
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ