KEYWORD ENCYCLOPEDIA

キーワード事典 | セキュリティに関するキーワードを解説

RAT
英語表記:Remote Administration Tool または Remote Access Tool

この記事をシェア

ネズミのように見えないところで活動していることから、広義には遠隔操作を可能にするツール全般を意味するが、狭義にはトロイの木馬型(またはバックドア型)マルウェアを指す。


物理的に離れているにもかかわらず、あたかもそのシステムに直接的にアクセスしているかのように操作を行うことを可能にするソフトウェアの総称である。攻撃者側のコンピューターから攻撃対象のコンピューターにアクセスできるようにするためのクライアント・ソフトウェアを実行することによって成立する。

似たような機能に「デスクトップ共有」や「リモート管理」があるが、これらは合法とされる一方、RATの場合、大半は犯罪や不正行為と結び付いている。典型的なRATは、ユーザーが気付かないうちにインストールされるトロイの木馬型(バックドア型)マルウェアである。

侵入は、メールの添付ファイル、インターネットやP2Pからのファイルのダウンロードなどによる。もちろんこれらのファイルは有害なプログラムであることは巧妙に隠されて、ユーザーに有益で合法的なものであるかのように偽装している。

外部の攻撃者はネットワーク接続を通じてRATを制御し、以下のような操作を可能とする。

  • デスクトップのスクリーンショット撮影
  • コンピューターに装着されたカメラによる撮影
  • ファイル操作(ダウンロード、アップロード、実行ほか)
  • シェル制御(コマンドプロンプトによる)
  • コンピューター制御(電源オン/オフ)
  • レジストリ管理(照会、付加、削除、変更)
  • ハードディスクの破壊(オーバークロック)
  • その他、各ソフトウェア製品の機能

こうした外部からの操作は、ユーザーやセキュリティ対策ソフトウェアによって把握できないように工夫も行われている。

RATは必ずしも攻撃対象のコンピューターに直接的に潜んでいるとは限らない。その攻撃対象と同じネットワーク内にあるコンピューターを感染させ、直ちに攻撃するのではなく、メールのやりとりなどを監視し情報収集した後に、当初の目的を果たすという巧妙なやり口が増えている。

そのため、単に外部から直接的に内部への攻撃を監視する入り口対策のみならず、すでに内部に侵入した後に外部との交信を行う攻撃にも対処する必要があり、外部送信情報のログを取るなど、出口対策の強化が近年求められている。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!