rootkit
読み：ルートキット
外語：rootkit

　不正アクセス者(クラッカー)が、不正に侵入したコンピューターで快適に生活するための道具を一式まとめたもの。

目次 概要 特徴 代表的なrootkit SONY BMGのrootkit問題

---

概要
　クラッカーは、侵入の痕跡をログファイルから消したり、隠蔽したりして侵入されたことを分かりにくくしたり、あるいは、クラッカーが一度侵入に成功したシステムを今後も利用できるような仕組み(バックドア)を作る、スニファーの設置などをする。
　しかし、UNIXであればpsコマンドやlsコマンドなどで調べると、怪しげなプロセスなりファイルなりがあることが、(正当な)管理者にわかってしまう。そのため、クラッカーはこういったファイルが表示されないよう、自分のプロセスやファイルを管理者などに知れないようにするための基本コマンドの置き換えをすることがある。
　改造されたシステムコマンド(netstat、ls、ps、find、locate、syslogdなど)が含まれ、またバックドア、IRCd、他のホストやネットワークを攻撃するためのネットワーク盗聴用スニファーやDoSツールなどが含まれることもある。
　これらのコマンド群のセットをrootkitと呼ぶ。

---

特徴

---

代表的なrootkit
　代表的なものに、次のようなものがある。

• LinuxRootkit
• t0rnkit
• XCP

　一方、これらがインストールされているかどうかチェックするためのツールとして、次のようなものが知られる。

• chkrootkit

　最近ではカーネルを細工するタイプのrootkitも出現している。普通のrootkitであればlsやps、netstatなどのコマンドをリムーバブルディスクから起動すれば正しい表示が得られるが、カーネルが細工されているとその方法でもrootkitを検知できない。

---

SONY BMGのrootkit問題
　アメリカではSONY BMG MUSIC ENTERTAINMENTが音楽CDに意図的にXCPと呼ばれるrootkitを仕込んで販売したため、世界的な問題となった。
　SONY BMGは被害者から損害賠償請求の訴訟を起こされたり(後に和解)、テキサス州では州法「スパイウェア規制法」違反で州からも提訴され州(原告)より法律違反1件につき10万ドルの罰金などを求められるなどした。

---

再検索