2019/4/15 「真っ黒な画像ファイルとゼロディ攻撃」
雑誌を捲り次のページを確認する。
このままでは、アクセスログに本来の管理者ではないぼくのアクセス記録が残ってしまう。
サーバー内のフォルダを移動し、そのサーバーのログが格納されているフォルダを表示する。
その中の1つ、リモートログインのアクセスログを表示する。
最も新しいログ、そこには接続元を欺瞞するソフトウェアが今回ぼくの通信に割り当てたIPアドレスがくっきりと記録されていた。
ぼくの本当にIPアドレス、プロバイダが割り当てたぼくの家のIPアドレスではないから身元がバレる心配は多分ないんだけど・・・
雑誌の付属CDに入っていたスクリプトをサーバーに送り込み、実行する。
そして再度アクセスログを表示する。
ログがしっかりと改竄され、無茶苦茶なアクセス記録に変わっていることを確認する。
これで目的はすべて果たした。
サーバーとの接続を切り離し、接続元を偽造するソフトウェアを終了させた。
そしてリビングまで行き、ルーターと
プロバイダから割り当てられるIPアドレスは、普通の一般家庭向けのプランならば定期的に変わる。こうすることでIPアドレスの切り替えを促すことができる。
もっともこの行為と効果にどれくらいの意味があるのかは正直未知数だけれども・・・
時刻は17時54分。家に帰ってきてからまだ1時間と少し。
南向きの、12畳のリビング。
テーブルの上においてあった、母親のパート先の人からお土産というお菓子を口に入れる。
分譲マンションの一室、その1番北側のいちにあるぼくの部屋の曇りガラスの窓から見るのとは違い、その窓から外を見ると空にだんだんとオレンジ色がにじみ出て来ているのが見えた。
喉の渇きを感じ、冷蔵庫からコーラの缶を取り出して一気に煽った。
「はぁ・・・」
角砂糖10個分と言われるらしいその糖分が、使いすぎてシワが増えてそうな脳細胞に行き渡っていくような感覚。
そろそろ家の回線に振り当てられたIPアドレスが変わっただろう。
ルーターとONUの電源を入れ直す。
そして、まだ中身の残ったコーラの缶と机の上のお菓子をいくつかもって部屋に戻った。
自分のパソコンが置かれた勉強机に戻る。
先ほどダウンロードしたファイルを保存したフォルダを開く。
そしてファイルを開く・・・前に、念のためパソコンにつながっているLANケーブルを引っこ抜き、インターネットから切り離す。
「さて」
ダウンロードしたファイルがウイルスに感染していないか確認するため、ウイルス対策ソフトでチェックする。
コーラを飲みながら、プログレスバーが伸びていくのを待つ。
しばらくして、ウイルス対策ソフトが「ウイルスに感染しているファイルはありませんでした」とぼくに告げた。
手始めに"img.jpg"というなんの変哲もなさそうな画像ファイルを開く。
「なにこれ」
そのjpgファイルに記録されていたのは、ただの真っ黒い画像だった。
そしてそれを確認した瞬間、パソコンのファンが唸り声を上げはじめた。
そしてストレージのアクセスランプが頻繁に点滅し始める。
「っ」
タスクマネージャーを起動する。
ディスクにメモリ、CPU。そしてネットワークの使用量が跳ね上がっているのが見えた。
そして、ウイルス対策ソフトがインターネットと接続が切れてウイルスパターンファイルの更新ができないという警告とともに、パソコンのインカメラが操作されたという通知を、画面右下に表示した。
カメラの操作・・・?
その通知の詳細をひらき、その中に記載されたフォルダを開く。
「え・・・」
その中に保存されたファイルを開く。
そこにはパソコンを操作するぼくと、汗をかいたコーラの缶と母親がもらってきたお菓子の包が写っていた。
ぼくにこんな写真を取った記憶はない。
パソコンの横に置いたコーラ缶が、まだ開けてないお菓子の包が目に入る。
今まさにこの瞬間の、撮影した覚えのない写真がある。
ストレージへ、そしてネットワークへのアクセス。もしかしてこの写真やパソコンの中のファイルがインターネット上の何処かへ送信されようとしている・・・?
「どうして」
背筋が冷たくなるのを感じた。
セキュリティソフトはすべてのウイルスを検知することができるわけではない。セキュリティソフト会社がこれまでに検知方法を確立したものしか検知することはできない。
人間の病気だって似たようなものだろう。病原体が発見されることで初めて症状に名前がつき、治療薬や治療法が開発されることによって治療ができるようになる。
セキュリティソフトは24時間365日くまなくインターネットを監視し、新型のウイルスが出回っていないかどうかを確認し、これに対応する更新ファイルを毎日配信している。
新たなウイルスが出てからその検出方法・隔離方法が確立されるまでしばらく時間がかかる。新型ウイルスはこの間セキュリティソフトで検出することはできない。こういった攻撃をゼロディ攻撃というらしい。
「まさか」
この黒い画像のjpgファイル・・・
「ウイルスはいってる・・・?」
しかもセキュリティソフトがまだ検知できないような未知の脆弱性を攻撃するウイルス。
凄腕のハッカーが先にこのミラクルバイのサーバーを先にハッキングしていたということになる。
一体何のために・・・?
新規登録で充実の読書を
- マイページ
- 読書の状況から作品を自動で分類して簡単に管理できる
- 小説の未読話数がひと目でわかり前回の続きから読める
- フォローしたユーザーの活動を追える
- 通知
- 小説の更新や作者の新作の情報を受け取れる
- 閲覧履歴
- 以前読んだ小説が一覧で見つけやすい
アカウントをお持ちの方はログイン
ビューワー設定
文字サイズ
背景色
フォント
組み方向
機能をオンにすると、画面の下部をタップする度に自動的にスクロールして読み進められます。
応援すると応援コメントも書けます