PR


 それは助けを求める声で始まった。Robertaのところに、彼女のシステムを修正するプログラムをダウンロードするよう要求するメッセージが出て消えなくなった。それは良い兆候とは思えなかった。インターネット上にはびこっているマルウエアの多くは、自分をセキュリティソフトウェアだと偽ってシステムに侵入する。実行する必要のないプログラムを実行するのはどんなものであれ危険である。

 Robertaのシステムはとても古いので、シリアルポートに設置されているモデムがある。ハードドライブは小さい。XPがまだ目新しかったころ、Windows XPにアップグレードされたままだ。私は彼女にVistaへアップグレードするか、新しいマシンを買ってもよいとずっと言っていたのだが、彼女は自分の持っているもので十分と言い張っていた。それは私が放射線療法を受ける前のことだった。放射線療法は成功した。しかしそのせいで、彼女のシステムのアップグレードのことを忘れてしまった。彼女のシステムは壊れていなかったので、修理は必要なかった。

 今は、本当に修理が必要だ。私は階下に下りて調べてみた。システムは明らかにひどい状態だった。

 タスクトレイの中に大きな赤い「X」マークがあり、システムが危険な状態で、ウイルス防御が必要なため、それをクリックして防御ソフトウエアをインストールしろという警告が出ていた。そのウインドウはどうやっても閉じることができなかった。ウインドウに小さな「x」印があったのだが、それをクリックするのは、ウィンドウ自体をクリックするのと同じだった。

 他の警告メッセージがいくつかスクリーンにポップアップした。私はRobertaがメッセージの1つを閉じようとしたのではないかと思った。つまり、何かのマルウエアが自分をインストールしてしまったということだ。私がセキュリティWebサイトのいくつかへ行こうとした時、それが確認できた。我々は妨害されたのだ。マシンは間違いなく感染してしまった。

 私はESATのWebサイトへ行って、そこからESATオンラインスキャナーに行くことができた。それはゆっくりだがちゃんと機能して、私はそれにRobertaのマシンを調べさせた。それは即座に感染を見つけて、「exploit:JS/ Mult BB」を報告した。もし見たければ、それはMicrosoftのデータベースの中にあるが、詳しいことが分かるわけではない。それはトロイの木馬型のダウンローダーで、いろいろなものを適切にアップデートしていないと感染する可能性がある。私はRobertaのシステムは適切にアップデートさていると思った。エクスプロイットの1つはAcrobat Readerを利用するものらしく、これは自動的にアップデートしない。我々はそれは感染源ではないと考えた。

 確信はないのだが、彼女の姉妹から転送された電子メールから入り込んだのだと思う。Robertaがリンクをたどったために感染したのだ。確信を持てないので、彼女がどうすべきだったのか説明できない。前に言ったように、「あなたは危険な状態にある、ここをクリックしてセーフガードをインストールせよ」という提示がポップアップした時、彼女は小さな閉じるための「x」をクリックして閉じようとした。だが、それが提示のウィンドウそのものをクリックするのと同じことだったのだろうと推測される。

 いずれにしても、ESATは彼女のすべてのファイルを調べて、削除する必要のあるものをいろいろと見つけた。私はそうするように命じた。それからマシンをリセットして、うまくいくことを祈った。残念なことに、私がそれをする前に、Microsoftが何かのアップデートをすると主張して、私は手の下しようがなかった。それからマシンをリセットした。マシンは立ち上がって、私は一瞬きちんとした状態になったと喜んだ。ところが、私がクラッシュしたFirefoxのセッションを回復するというとんでもない間違いをしでかしたために、振り出しに戻ってしまった。

この記事は会員登録で続きをご覧いただけます

日経クロステック登録会員になると…

新着が分かるメールマガジンが届く
キーワード登録、連載フォローが便利

さらに、有料会員に申し込むとすべての記事が読み放題に!
日経電子版セット今なら2カ月無料