PR

中国やロシアからパソコンの中身を見られた

 その「アプリケーション」に記録されたイベントの一覧を見て、頭が真っ白になった。誰かにパソコンの中身を見られたのが確実だったからだ。

 自宅を出てから数回、Real VNC経由で接続されている。出発した日の午後と深夜、明け方。午後は車を運転していたので自分ではあり得ない。その他も心当たりはない。IPアドレスを調べたところ、中国とロシア、ヨーロッパのどこかからアクセスされているようだった。とはいえ攻撃者がそこにいるとは限らない。「踏み台」を経由しているかもしれない。

 接続時間はそれぞれ1分未満から20分程度。そして直近は、筆者が接続する直前だった。もしも攻撃者が同一だとすれば、まずは短時間だけアクセスして様子を見て、デスクトップに変化がない、つまりパソコンがあまり使われていないことを確認してから本格的に作業し始める、そんな感じのアクセス記録だった。

 本来はここで冷静に、痕跡を調べて画面キャプチャーするなり、テキストファイルに保存すればよかったのだ。しかし、この時点ではパスワードをかけてあるはずのReal VNCを経由してどうやって侵入されたのかが全く分からず、以前から何かが仕込まれていたと思っていた。攻撃者は既にいくつものバックドアを開けているとしたら、筆者が調べている間に別の形で侵入、あるいは仕込んだツールで情報を盗み出される可能性も捨て切れなかった。

 散々迷って、スタートメニューからシャットダウンすることにした。パソコンの電源を切ったら、リモートからは何をされたか調べる術がなくなる。それでもLANを切断した方が安全だと判断した。