PR

何か仕込まれていたら再び侵入されるかもしれない

 アカウント閉鎖と合わせていろいろ調べたところ、冒頭で紹介したReal VNCの脆弱性に行き着いた。しかし、一通り作業を終えても不安は消えなかった。攻撃者によってReal VNC以外のバックドアが既に仕込まれており、一定のタイミングでパソコンの電源が入るように設定されていたら、また侵入されるからだ。自分が攻撃者だったらそれくらいはするし、それらを自動処理するツールがあってもおかしくないとは思っていた。

 結局、自宅へ戻ることにした。妻は驚き、一緒に遊ぶはずだった子どもは残念そうにしていたが、万が一、会社関連の情報へアクセスできる状態になっていたとしたら大変だ。特急「あずさ」に乗れる最寄りの駅までは車で1時間以上。さらに満員のあずさの通路に立つこと2時間以上、新宿から1時間ほどで自宅へ戻った。

 LANケーブルを抜いてからパソコンの電源を入れて調査を始めた。何かを仕込まれた形跡は見つからなかったが、特別なツールを入れてはいなかったので、データを見られたのか、盗まれたのかは判断できなかった。Webブラウザーの履歴にも異常は見当たらなかった。

 全ファイルの更新時間をチェックしたり、妙な通信が行われていないか調べたり、別のパソコンでダウンロードしたウイルス対策ソフトを試したりと、一通りの作業が終わったのは、自宅到着から約12時間後の朝7時ごろ。その後、パソコンのコンセントを抜いて起動できないようにしてから、高速バスに乗って昼過ぎには実家へと戻ってきた(図4)。

図4●自宅のパソコンへの不正侵入で慌てた筆者は4日間で自宅と実家を2往復することに。振り返ればこんなに慌てる必要はなかった
図4●自宅のパソコンへの不正侵入で慌てた筆者は4日間で自宅と実家を2往復することに。振り返ればこんなに慌てる必要はなかった
[画像のクリックで拡大表示]

 調べた範囲では被害らしきものはなかったが、会社には顛末を報告。社内で調査した結果、それらしきアクセスがないことが確認できた。ようやく安心できたのはこのときだ。