Rootkitという単語をご存知だろうか? 管理者(root)のためのツールキット(tool-kit)を想像された方は、おしい。Rootkitの利用者は、正規のシステム管理者ではなく、システムに不正に侵入した侵入者である。

元々Rootkitは、SolarisやLinuxといった、いわゆるUNIX系OSの文化圏で頻繁に悪用されてきた。こうしたOSはサーバー用途ということもあり、システムの管理者アカウントと一般ユーザのそれが古くから明確に区別されていたため、侵入者にとっての一つの目標は、管理者アカウントの奪取と維持であった。Rootkitは、奪取した管理者アカウントを維持するために利用され、侵入の痕跡となるシステムの情報を操作・隠蔽するマルウェア(不正プログラム)である。

一見すると、Windowsには縁のないように思えるが、近年、サーバ・クライアント問わずWindowsにおいてもRootkitが新たな脅威になりつつある。その主な原因は下記の2つだ。

• 商用プロダクトによるRootkitの利用
• ボットなどのマルウェアによるRootkitの利用

本稿は次ページ以降、Sony BMGのRootkit問題を振り返り、Windowsを対象とするRootkit利用の特徴を考察する。次にマイクロソフトの「悪意のあるソフトウェアの駆除ツール(MSRT)」の統計を分析し、Rootkitとその他のマルウェアとの関連を探る。そして最後に、Windows VistaのRootkit対策を紹介。全体を通してWindowsを対象としたRootkitの現況を紹介するといった流れとなる。