rootkitとは？

システムへのアクセスを確保した攻撃者が、そのあとの不英な活動を行いやすくするために作動中のプロセスやファイル、ログやシステムデータを隠蔽するためのソフトウェア群。

ユーザやシステム管理者に見られたとしても、rootkitが侵入の痕跡を隠蔽することで、

攻撃者はroot権限を確保し続ける可能性が高まる。

rootkit攻撃を受けるとどうなる？

・遠隔操作によって他のコンピュータへのサイバー犯罪の踏み台にされる。

・オンラインバンキングやクレジットカード情報を盗み取られる。

対策は？

1.セキュリティソフトによる検出・・・基本的な対策

2.ルートスキットスキャンの実施・・・セキュリティソフトで検出できない場合に使用

【有名どころのツール】

ノートン：ルートキットパワーイレイサー

トレンドマイクロ：ルートキットバスター

カスペルスキー：アンチルートきっとユーティリティ

3. OSの再インストール・・・最終手段

予防対策が一番効果的

1.セキュリティソフトの更新

2.OSのアップデートを実施

3.不審なメールファイルを開封しない

4.不審なリンクを踏まない

5.怪しいプログラムはインストールしない