| 戻る | コラム一覧 | 山写真紀行 |
★★ 我がPCにも攻撃はかけられていた ★★ 2008年03月16日
筆者のパソコンには、息子が孫の様子を伝えるためにSKYPEを導入している。いわゆるPtoPソフトでテレビ電話やチャットに使えるものである。予め通信相手は登録しておくのであるが、相手から呼び出しがかかると画面にポップアップが出て、通信を認めるボタンをクリックすると、相手のカメラで撮った映像と音声が出る。こちらにもカメラとマイクがあれば、こちらの映像と音声が相手のパソコン画面に流れるというものである。ソフトは無償で、通信もインターネットを使うので、常時接続環境(プロバイダーに定額で払っている)ならそれ以上の料金はかからない。まあ、ただでテレビ電話が使えるということである。SKYPEはパソコン起動時に常駐し、待ち受け状態になっている。
ある日、パソコンをシャットダウンしようとしたら、このSKYPE名の終了確認ウインドウが十数個も画面に現れた。「あれ!息子が通信しようとして呼び出しをかけたのかな?」と思い、携帯のメールで「SKYPE使おうとした?」と聞いたところ「何もしていない」とのこと。では何でSKYPEの終了確認ウインドウが出たのか?という疑問が沸いたのであるが、原因不明のままであった。その後、数週間の間を置いて、また同様の現象が2度ばかり発生した。この時は「あれ!また出たな、SKYPEのバグでもあるのかな?」と思っていた。何しろシャットダウン時に出る現象なので、パソコンでは調べようが無いのだ。再起動してもシャットダウン前の状態は判らない。どうしようもないのでそのままにしていた。
その内、「SKYPEに脆弱性が発見された」というニュースがネットで流れた。そこで、「あっ!そうだったのか」とようやく疑問が解けた。シャットダウン時にSKYPE名の終了確認ウインドウが十数個も現れたのは、悪者の攻撃を受けていたのだ。それまでは「○○の脆弱性云々」のニュースが流れても、まさか自分にまで及ばないだろうと高を括っていたが、具体的に自分のパソコンにも攻撃の形跡が現れていたのである。何かウイルスでも仕込まれたかも知れないと、調べてみたが、特に変わったことは無さそうであった。WindowsXPは自動更新設定にして毎月更新はなされている。ウイルス対策ソフトは導入してあり、定義ファイルは更新しているし、週1回2時間ほどかけてスキャンしている。これとは別にSpybot S&Dも導入し、週1回は定義ファイルを更新し、スキャンもかけている。これらではトラッキングクッキーが検出されることはあるが、クッキーはまめに削除している。断定はできないが問題なさそうであった。おそらくSKYPEの脆弱性を突いて攻撃をかけられ、条件を変えて十数回リトライされたが失敗したその形跡が残ったということであろう。もしもSKYPEとWindowsの脆弱性の関係が抜けられる状態であったら入り込まれた可能性がある。ウイルス対策ソフトが未対応であれば、ウイルスやスパイウエアを仕込まれたことになる。
筆者のパソコンで、この現象が数週間間隔で3度ばかり発生したことからして、魔の手が常時ネットを巡回しているということを痛感した。これらの魔の手は人間の手によるものではなく、プログラムというロボットの手によるものである。だから世界中に何十億台とあるパソコンを数週間で巡回することも出来てしまうのである。魔の手による攻撃を受ける確率は宝くじに当たる確率のように考えていたのであるが、なんの何の「悪の当たりくじ」は滅茶苦茶多いようで、数分に1度くらいは何等かの魔の手が巡ってきているらしいのだ。
その後、しばらくしてSKYPEの脆弱性が解決されて更新された。今のところ、SKYPE更新後は例の現象は発生していない。「めでたし、めでたし」である。