情報処理安全確保支援士試験 2018年 春期 午前2 問15
ルートキットの特徴はどれか。
ア:OSなどに不正に組み込んだツールを隠蔽する。(正解)
イ:OSの中核であるカーネル部分の脆弱性を分析する。
ウ:コンピュータがウイルスやワームに感染していないことをチェックする。
エ:コンピュータやルータのアクセス可能な通信ポートを外部から調査する。
解説
ルートキットの特徴はどれか。【午前2 解説】
要点まとめ
- 結論:ルートキットはOSなどに不正に組み込んだツールを隠蔽し、検出を困難にするソフトウェアです。
- 根拠:ルートキットはシステムの深部に入り込み、管理者権限を奪い隠蔽活動を行うため、通常の検査では発見しにくい特徴があります。
- 差がつくポイント:ルートキットと脆弱性分析やウイルスチェック、通信ポート調査の違いを正確に理解し、隠蔽機能に注目することが重要です。
正解の理由
選択肢アは「OSなどに不正に組み込んだツールを隠蔽する」とあり、これはルートキットの本質的な特徴を表しています。ルートキットは攻撃者がシステムに侵入後、痕跡を隠すために用いるソフトウェア群であり、通常の監視や検査を回避するために設計されています。したがって、正解はアです。
よくある誤解
ルートキットは単なるウイルスや脆弱性分析ツールではなく、システム内部に潜伏し隠蔽する点が特徴です。誤ってウイルス検査や脆弱性分析と混同しやすいので注意しましょう。
解法ステップ
- ルートキットの定義を確認する(不正に組み込まれ隠蔽するツール)。
- 各選択肢の内容をルートキットの特徴と照合する。
- 「隠蔽」というキーワードに注目し、該当する選択肢を選ぶ。
- 他の選択肢はルートキットの特徴と異なるため除外する。
選択肢別の誤答解説ステップ
- ア: 正解。OSに不正に組み込まれたツールを隠蔽する特徴を正しく表している。
- イ: OSのカーネル脆弱性分析はセキュリティ診断の一種であり、ルートキットの特徴ではない。
- ウ: ウイルスやワームの感染チェックはアンチウイルスの役割であり、ルートキットの機能とは異なる。
- エ: 通信ポートの調査はネットワークスキャンの行為であり、ルートキットの特徴ではない。
補足コラム
ルートキットはシステムのカーネルやブートローダー、ユーザーモードなど様々なレベルに存在し、検出が非常に難しいため、専用の検出ツールやシステムの再インストールが対策として推奨されます。また、ルートキットは攻撃者が権限を維持し続けるための重要なツールであり、セキュリティ対策の中でも特に注意が必要です。
FAQ
Q: ルートキットはどのようにしてシステムに侵入するのですか?
A: 多くの場合、脆弱性を突いた攻撃やマルウェア感染を通じてシステムに侵入し、管理者権限を奪取して組み込まれます。
A: 多くの場合、脆弱性を突いた攻撃やマルウェア感染を通じてシステムに侵入し、管理者権限を奪取して組み込まれます。
Q: ルートキットを検出する方法はありますか?
A: 専用の検出ツールや異常なシステム挙動の監視、システムの完全な再インストールが有効ですが、検出は非常に難しいです。
A: 専用の検出ツールや異常なシステム挙動の監視、システムの完全な再インストールが有効ですが、検出は非常に難しいです。
関連キーワード: ルートキット, 隠蔽, カーネル, マルウェア, セキュリティ対策