ルートキットとは?スキャン・駆除方法と予防5ヶ条
攻撃者が攻撃しやすい環境をお膳立てしてしまうルートキットについての正しい知識と検出・駆除方法と、今後ルートキットがインストールされてしまわないようにする予防策5ヶ条を解説しています。
ルートキットの脅威、リスクについて詳しい情報をお探しですか?「ルートキットは危険」という情報は飛び交っているものの、実体はどういうものなのか、なぜ危険なのかということまで分からない状態だと、得体の知れないものに感じる不安だけが大きくなってしまいます。
ルートキットとは攻撃者によって仕掛けられる「ハッキングツールのようなソフトウェアの集合体」のことで、ルートキットがインストールされてしまうと犯罪行為のお膳立てが出来上がってしまいます。つまり、そこからさらに被害が拡大してしまう可能性が高い事を意味します。
この記事ではルートキットの基本かつ正しい知識を解説した上で、お使いのパソコンにすでにインストールされていないかを調べて取り除く方法、そしてルートキットの侵入を未然に防ぐ5ヶ条をまとめました。
1.ルートキットが悪質と言われる理由
1-1.ルートキットとは
ルートキットとは攻撃者が自らの攻撃をしやすくするように使用されるソフトウェアの集合体であり、主に自らを含むソフトウェアの動作やデータを隠蔽することに用いられます。
そのため、ルートキットがインストールされると発見の遅れがリスクの拡大につながります。
ルートキットという言葉自体は特定のマルウェアを指しているのではなく、攻撃者による行為を支援するために作られたツールの総称を指します。
1-2.大きな被害につながるルートキット
厳密に言うと、ルートキット自体が直接的な被害を及ぼすわけではありません。あくまでも攻撃者による犯罪行為を「可能にしてしまう」ことが問題です。つまり、ルートキットを放置していると大きな被害が発生してしまう可能性を高めることになるので、インストールされてしまうことは大きなリスク要因となります。
1-3.巧妙に隠蔽されているルートキット
ルートキットをインストールする攻撃者の立場になって考えると、簡単に発見されて駆除されてしまうと思い通りの、例えばバックドアを仕掛けるなどの犯罪行為ができなくなります。そのため、ルートキットはWindowsなどのOS(基本ソフト)の奥深くに入り込み、自らを発見できないように巧妙に隠蔽します。
特にセキュリティソフトなどで検知されないように作られているため、それを検知しようとするセキュリティソフトとのイタチごっこが続いているのが実情です。
1-4.ルートキットが放置されていると起きること
ルートキットは攻撃者からのさまざまな犯罪行為を可能にするツール群として、以下のような行為を可能にしてしまいます。
- 自らの検出を回避する
- ファイル、フォルダを隠す
- 有害なコードを隠す
- ネットワーク接続を隠す
- システムプロセスを隠す
- キーストロークを記録する
- システムそのものを改ざんする
- バックドアを仕掛ける
- 機密情報を盗み取る
どれも重大な被害につながりやすいものばかりですが、全体的な傾向として侵入先で自由に行動できるような環境づくりと自らの隠蔽という狙いがはっきりと分かります。
つまり、ここで発生した被害だけでは済まない可能性があるということです。
このように非常に厄介な存在のルートキットについて、その有無を調べて駆除する方法を次章で解説します。
2.ルートキットの有無を調べる方法と駆除する方法
2-1.ルートキットスキャン
ルートキットはインストールされると自らを隠蔽する傾向にあります。そのため、通常のセキュリティソフトでは検知できない可能性もあります。
以下のツールは通常のセキュリティソフトとは違う形でルートキットなどを検出するルートキットスキャンツールになります。
2-1-1.ノートンパワーイレイサー
従来のウイルススキャンでは検出されないような、奥深くにインストールされているようなマルウェアを検出して取り除くことを目的とした無料のツールです。駆除対象にはルートキットと疑われるものも含まれているため、手軽にルートキットスキャンを行うことができます。
2-1-2.カスペルスキー アンチルートキットユーティリティ TDSSKiller
カスペルスキー社によるルートキット検出、駆除ツールです。この「TDSSKiller」は、そうしたマルウェア駆除に特化したツールです。
カスペルスキー アンチルートキットユーティリティ TDSSKiller
2-1-3.トレンドマイクロ ルートキットバスター
トレンドマイクロ社によるルートキット検出/駆除ツールでしたが、2020年5月頃に公開が停止しています。
2-2.セキュリティソフトを使ってもルートキットの存在が疑われる場合は
セキュリティソフトによるスキャンをしても「駆除できませんでした」という結果になったり、駆除をしたはずなのに感染のアラートが出たりすることが稀にあります。
こうした時はルートキットの存在が疑われるので、まずは前項2-1にある「ルートキットスキャン」のツールを使用してスキャンされることを推奨します。
それでもなお異常がある場合は、応急措置として以下の手順で影響の拡大を防ぎます。
2-2-1.ネットワークを遮断する
ルートキットには、さらなる攻撃の標的を拡大し、その環境を整備するための目的が与えられています。すでにインストールされているパソコンと同じネットワークで接続されている端末にも被害が拡大する恐れがあるので、ルートキットの存在が疑われる場合、まずはネットワークを遮断します。
OSの機能でネットワークを遮断する、Wi-Fi接続の場合はWi-Fiを切断、もしくは物理的にLANケーブルを抜く方法があります。
ノートパソコンなどWi-Fiで接続されている場合は、ルーターそのものの電源を切ることも応急処置としては有効です。
ルートキットを埋め込むマルウェアの名前が判明しているならば、専用の削除ツールがリリースされていることがありますので、それを探し使用します。
2-2-2.最後の手段「OSの再インストール」
それでも削除出来ない場合は、最後の手段「OSの再インストール」になります。
OSの復元機能を使って以前の状態に戻すこともできますが、どの時点でルートキットがインストールされたか分からない以上、この方法も完璧とは言えません。
一般的にセキュリティソフトは「感染する前にインストールしておく」ことが原則であり、感染後に駆除できたとしても完全に元通りになるとは限りません。
そのような場合は、OSの再インストールをした方が結果として一番早いのかもしれません。
3.ルートキットの侵入を防ぐ基本5ヶ条
3-1.セキュリティソフトを導入して最新の状態を保つ
総合的なセキュリティソフトは、ルートキットをインストールしようとするマルウェアが感染する前に検知します。セキュリティソフトの導入は、あらゆる脅威からパソコンを守る手段の基本となります。
また、一般的にマルウェアは常に新しいものが登場しているので、セキュリティソフトのアップデートを有効にして常に最新の状態を保つようにしておきましょう。
以下は国内で実績のあるセキュリティソフトの無料体験版一覧です。これらの有料版セキュリティソフトは期限内であればどの製品も有料版と同様の機能が無料で使用できます。
| セキュリティソフト名 | 体験版日数 |
|---|---|
| ノートン 360 | 30日間 |
| カスペルスキー セキュリティ | 30日間 |
| マカフィー トータルプロテクション | 30日間 |
| ウイルスバスター クラウド | 30日間 |
3-2.OSやアプリのアップデートを行い最新の状態に保つ
OSやアプリの各種アップデートには、脆弱性を解消する目的のものが含まれています。自動アップデートを有効にしておくと必要に応じて自動的に最新の状態を保ってくれるので、アップデートを有効にしておきましょう。
3-3.持ち主不明のUSBメモリを接続しない
USB経由のウイルス感染が問題視されて久しいですが、そのリスクはルートキットについても同様です。持ち主が分からないUSBメモリを見つけたとしても、不用意にパソコンに接続したり、その中に保存されているファイルを開いたりしないようにしましょう。
そのUSBメモリからルートキットが仕掛けられてしまう可能性があり、悪意のある者が意図的に置いたものでなくても持ち主が知らない間にマルウェアを含むUSBを持ち歩いているかも知れません。
3-4.不審なメール添付ファイルを開かない、リンクにアクセスしない
差出人に心当たりのないメールが届くことは日常茶飯事ですが、そこに添付されている不審な添付ファイルやメールの中にあるリンクをクリックすることはリスクの高い行為です。
セキュリティソフトが導入されている場合はそういった行動を取ろうとした際に危険を検知して警告を発してくれますが、そこで100%防げるというわけではありません。過信することなく自分の身は自分で守るというスタンスが重要です。
3-5.出所不明の怪しいプログラムをインストールしない
ネット上からのダウンロードしたプログラムなど、出所不明の怪しいプログラムを実行するのは危険な行為です。見るからに怪しいプログラムであれば判断しやすいですが、有名なソフト名を騙っている場合もあるため、やはり出所の怪しいプログラムには関わらないことが最善です。
4.まとめ
ルートキットが危ないらしい、という情報だけだと必要以上に不安を感じてしまい、何をすればリスク管理になるのかが見えにくくなってしまいます。そこで必要以上に恐れることなく適切な対策を取ることで、ルートキットによる被害を回避・予防する情報を解説してきました。
検出ツールやセキュリティソフトなど有効なツールも用意されているので、正しい認識を持って対策をしておけばリスクは大幅に軽減されます。
得体が知れない、よく分からないということが最も不安を大きくしてしまうので、この記事で解説している情報を安全・快適なネットライフにお役立てください。
※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。
編集者注記: 私たちの記事は、教育的な情報を提供します。 私たちの提供物は、私たちが書いているすべての種類の犯罪、詐欺、または脅威をカバーまたは保護するとは限りません. 私たちの目標は、サイバーセーフティに関する意識を高めることです。 登録またはセットアップ中に完全な条件を確認してください。 個人情報の盗難やサイバー犯罪をすべて防ぐことは誰にもできないことと、LifeLock がすべての企業のすべての取引を監視しているわけではないことを忘れないでください。 Norton および LifeLock ブランドは、Gen Digital Inc. の一部です。
その他の情報
ノートンのソーシャルアカウントをフォローして、最新ニュースやお得な情報をゲットしよう。