実験に使うパソコン
-
SOTEC PC STATION M366 を使用
SOTEC PC STATION M366 / Pentium III 667MHz / 512MB / 30GB + 10GB(モバイルラックで増設) / DVD-RAM Hitachi GF-2000(載せ換え)
リカバリーした直後の無対策の状態を想定
Windows 2000 SPなし / ウィルス対策ソフト無し / ファイヤーウォールソフト無し / WindowsUpdateを全く行わず
OSをリカバリーした直後の、何も対策していない状態を想定し準備した。
ルーターの設定を変更
-
ネットワーク構成図
SPI機能(ステートフル・パケットインスペクション)を切り、当該パソコンをDMZ(非武装地帯)に指定した。
このように設定すると、CATVモデムとパソコンをLANで直結して、グローバルIPアドレスが割り当てられた状態とほぼ同じになる。
不審なアクセスも含めLAN内に転送されるため、大変危険である。
実験開始
-
不審なアクセスを検出
ルーターの設定を変更して数秒後、もう外部からの不審なアクセスがあった。
不審なメッセージを受信した
突然、Windowsのメッセンジャーサービスが不審なメッセージを表示した。
メッセンジャースパムである。
内容は「あなたのパソコンはウィルスに感染しているので、当社のソフトウェアを購入して対策しましょう」というような感じである。
何度も何度も表示し、とてもしつこい。
そのまま外出し、2時間半放置
そのまま外出して2時間半放置したら、CPU負荷が100パーセントのまま下がらなくなっていた。
メモリーは充分搭載しているのだが、動作が極端に遅い。
不審なプロセスがある
CPU負荷が異常に高く、しかも長時間動作している不審なプロセスがある。
ウィルスの駆除を試みる
-
AVG Anti-Virus をインストール
無料のウィルス対策ソフト、AVG Anti-Virus をインストールする。
Get AVG for your home PC virus protection
VIRUS DETECTED
ウィルスを一つ検出した。
いわゆるトロイの木馬である。
NO VIRUS FOUND
動作を異常なほど遅くしていたプログラムは、AVG Anti-Virusにより削除することができた。
OSをリカバリー
-
Acronis True Image でリカバリー
ウィルスは駆除できたが、ウィルスによって改変された設定は残ってしまう場合も多い。
駆除したはずのウィルスが復活してしまうこともある。
完全に復旧させるためにはリカバリーするしかない。
結論
-
ウィルス対策を何もせずネットにつなぐと、非常に危険であることが良くわかった。
不審なメールを開いたり、怪しいサイトを見たりしなくても、ルーターなしでネットに直結したり、ルーターの設定を誤ると容易に侵入されてしまう。
ブロードバンドルーターのファイヤーウォール機能は効果絶大である。
船橋ケーブルネットワークの加入者や、YahooBBで有線LAN接続している方は、5000円程度の有線ルーター、10000円程度の無線ルーターでも充分なので、購入してご自分で設置されると良いと思う。
関連サイト
- 鷹の巣 ルータ使用時のルータの設定
- セキュリティ用語事典[DMZ(DeMilitarized Zone)]
- ブロードバンドルータの内と外
- 軽い・堅い・簡単ウイルス対策、セキュリティソフト AVG - ホーム
- トロイの木馬 - Wikipedia
- Windowsで使うポートとセキュリティの落とし穴