ルートキットとは?

ルートキットとは「ルート」と「キット」を組み合わせた言葉です。

ルートという言葉は「admin」と同様、管理者という意味を持ち、キットはひとまとまりのパッケージを指す言葉なので、両方を合わせた意味としては、「管理者権限で動くソフトウェアのパッケージ」という事になります。
したがって、本来的にはルートキットだからと言って必ずしも悪さを働くとは限りません。

ただ、セキュリティソフトが検閲できる階層はOSまでのため、さらに上の階層にあるルートキットによって動作されたマルウェアは検知できません。
つまり、感染していることにすら気づかずに重大な被害がもたらされてしまう可能性があります。

ただし、感染の兆候をつかむことはできます。
ルートキット直下で動作されたマルウェアはその存在ごと管理者権限で隠されてしまいますが、そのマルウェアが起こす挙動や影響は検知することができます。
もし、セキュリティソフトから
「マルウェアに感染の恐れがありますが、感染源を削除できませんでした」
というようなメッセージが来たら注意が必要です。

ルートキット対策の方法

通常のアンチウイルスソフトでは検出できませんので、レスキューデバイスと呼ばれるルートキット対策のワクチンツールを導入して検出、駆除、調査などを行いましょう。
なお、感染が疑われた際にはすぐにそのコンピュータをネットワーク上から切り離して置くことも忘れないでください。

感染経路としては、
・ソフトウェアよりもさらに上の、ハードウェアの脆弱性を利用しての感染
・OSに感染した後、OSの脆弱性を利用しての感染
が考えられます。

割合としては前者の方が圧倒的に多く、その理由は階層をさかのぼることができるようなOSの重大な脆弱性は、それほど頻繁には見つからないからです。
前者の場合にはUSB機器との通信が行われるUSBチップやWi-Fi通信を行うWi-Fiチップなどの脆弱性が利用されます。

最後に

対策としては、
「出所不明のUSBやWi-Fiを使わない」
「管理者はきちんとファームウェア、OSの更新を行う」
など、当たり前のことが有効です。

ルートキットによって気づかないうちに情報が流出していた、なんてことにならないようご注意ください。