CSIRTの日本の窓口であるJPCERTコーディネーションセンターでは、
インターネットを介し発生する侵入やサービス妨害などを対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを技術的な立場で行なっています。
配信される情報を確認してみたところ、OSやソフトウェア、アプリケーションに起因する脆弱性と対策について定期的にアナウンスされております。
とりわけiOSに関わる脆弱性の報告の多くにroot権限を奪取されてしまい、意図しない操作を実行させられるといった注意喚起が多く見うけられます。
root権限とは?
UNIXマシンを管理・運用するユーザー、またはその権限のこと。ルート権限とも呼ばれる。
UNIXではユーザー名rootでログインすると、あらゆるファイル操作やコマンドの実行が可能になる。
rootはシステムが機能しなくなるような操作も可能で、操作ミスを防ぐために、通常は一般ユーザーでログインして作業を行い、必要な場合だけルート権限を得るという運用が行われる。
ルート権限を得るコマンドには、suやsudoコマンドがある。
Windowsでは、Administratorというユーザーがrootに相当するが、操作できる範囲はrootより狭い。
Mac OS Xでは、通常はrootユーザーでログインができないようになっている。また、「全権を持つ」という意味で、ソフトウェアにrootというアカウントが用意されていることもある。
出典 ASCII.jpデジタル用語辞典
root権限とは簡単に言えば、何でも操作できる特権アカウントのことです。
現在普及しているiPhoneを初めとしたスマートフォンにもこのroot権限は存在していますが、販売メーカー側で制限がつけられ、通常ユーザーは管理者ではない一般ユーザーアカウントで操作することになります。
(余談ですが、例えばプリインストールされているアプリが削除できない、などの経験はないでしょうか。それはメーカー側でプリインストールアプリを一般のユーザー権限では削除できないように設定されているためです。管理者の権限であればプリインストールのアプリ削除などの操作が実行できる場合があります。恣意的にroot権限を使用すると動作保証対象外となり、メーカーよりサポートが受けられないなどのデメリットもあります。)
このroot権限が第三者へ奪われることを考えると、下記のような危険性が想定されます。
・危険なアプリを導入させられる。
・リモートで危険な操作を実行させられる。
・ウィルスの踏み台の端末として利用させられる。
・端末上の個人情報(連絡先・メール・SNS)が抜き取られる。
対策についてもJPCERTよりアナウンスされており、OSやアプリを最新のものへアップデートすると危険性は低くなります。
近年は、スマートフォンの普及率はパソコンを上回り、導入への敷居が低くなっています。
利用者はその利便性に目を向けがちですが、果たして潜む危険性への認識やセキュリティ意識は高まっているのでしょうか?
甚大な被害にあわないためにも、なるべくOSやアプリは常に最新のものにしておき、可能であればセキュリティ対策ソフトを導入しておくべきでしょう。