情報処理安全確保支援士 2016年 秋期 午前2 問12
問題文
rootkitの特徴はどれか。
選択肢
ア:OSなどに不正に組み込んだツールを隠蔽する。(正解)
イ:OSの中核であるカーネル部分の脆弱性を分析する。
ウ:コンピュータがウイルスやワームに感染していないことをチェックする。
エ:コンピュータやルータのアクセス可能な通信ポートを外部から調査する。
rootkitの特徴はどれか。【午前2 解説】
要点まとめ
- 結論:rootkitはOSに不正に組み込まれたツールを隠蔽し、攻撃者の痕跡を隠すことが特徴です。
- 根拠:rootkitはシステムの深部に入り込み、通常の検知手段から隠れるために設計されています。
- 差がつくポイント:rootkitは単なる脆弱性分析や感染チェックではなく、隠蔽と持続的な不正操作に特化している点を理解しましょう。
正解の理由
選択肢ア「OSなどに不正に組み込んだツールを隠蔽する。」が正解です。rootkitは攻撃者がシステムに侵入後、検知を回避するためにOSのカーネルやユーザーモードに不正なコードを組み込み、存在を隠します。これにより、マルウェアや不正操作の痕跡を隠蔽し、長期間にわたりシステムを乗っ取ることが可能です。
よくある誤解
rootkitは単に脆弱性を分析したり、感染の有無をチェックするツールではありません。隠蔽と持続的な不正操作が主な目的です。
解法ステップ
- rootkitの定義を確認する。
- 選択肢の内容がrootkitの特徴に合致するか検討する。
- 隠蔽や不正組み込みに関する説明がある選択肢を探す。
- 他の選択肢がrootkitの機能と異なることを確認する。
- 最も適切な選択肢を選ぶ。
選択肢別の誤答解説
- ア: OSなどに不正に組み込んだツールを隠蔽する。 → 正解。rootkitの本質的な特徴を表している。
- イ: OSの中核であるカーネル部分の脆弱性を分析する。 → 脆弱性分析はセキュリティ評価の一環であり、rootkitの役割ではない。
- ウ: コンピュータがウイルスやワームに感染していないことをチェックする。 → 感染チェックはアンチウイルスソフトの役割であり、rootkitとは異なる。
- エ: コンピュータやルータのアクセス可能な通信ポートを外部から調査する。 → これはポートスキャンの説明であり、rootkitの特徴ではない。
補足コラム
rootkitはカーネルモードやユーザーモードに潜伏し、ファイルやプロセス、ネットワーク接続を隠すため、検出が非常に困難です。近年では仮想環境やハードウェアレベルでの検出技術も研究されていますが、根絶は難しいため予防が重要です。
FAQ
Q: rootkitはどのようにしてシステムに侵入しますか?
A: 多くはマルウェアや脆弱性を利用してシステムに侵入し、管理者権限を奪取してから組み込まれます。
A: 多くはマルウェアや脆弱性を利用してシステムに侵入し、管理者権限を奪取してから組み込まれます。
Q: rootkitを検出する方法はありますか?
A: 専用の検出ツールや異常なシステム挙動の監視、システムの完全な再インストールが対策として挙げられます。
A: 専用の検出ツールや異常なシステム挙動の監視、システムの完全な再インストールが対策として挙げられます。
関連キーワード: rootkit, 隠蔽、カーネル、マルウェア、セキュリティ
\ せっかくなら /
情報処理安全確保支援士を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!