diary/20100410

怪しいサイトにひっかかる

娘が半泣きで会社に電話してきた．「パソコンを安全にするソフトの使い方を教えて欲しい」とのこと．話を良く聞くと検索して訪問したサイトが変なサイトでウィルスに感染したと思ったらしい．パソコンを安全にするソフトというのはアンチウィルスソフトのことだった．すぐにパソコンの電源を落としたそうだ．これは正しい対応だ．帰ったら対応すると話して電話を切った．
帰ってからどんな検索ワードで検索したかを聞いて，問題のサイトのURLを特定した．その後，linuxのwgetコマンドでそのサイトのhtmlファイルを取得後，viで開いてみた．このhtmlファイルはオリジナルではなく，誰かに書き換えられていることが分かった．しかし，ウィルスをダウンロードするような悪意の仕掛けは組み込まれていなかった．ウィルス感染の可能性は低いのだが念のため，娘のPC上のファイルを全てチェックすることにした．PCからイーサネットケーブルを外してセーフモードで起動した．そしてアンチウィルスソフト(ClamWin)でフルスキャンをかけた．2時間ほどかかってスキャンが終わり，検出されたウィルスは1個でマイクロソフトメッセンジャーの実行ファイルだった．メッセンジャーは使っていないし，OSインストールのときに真っ先に削除しているので実行ファイルが残っていたのは意外だった．しかし，実行ファイルが残っている理由はビルゲイツの欲深さによるもので，ウィルスが作成した可能性は低い（ファイルのタイムスタンプが他のファイルと同じだったから）．おそらくこれはアンチウィルスソフトの誤認識だろうと思ったが，ビルゲイツのくだらないソフトウェアを消すのに何の躊躇がいるだろうかと速攻で当該ファイルを削除した．これでPCの安全は確認できたのだが，娘はもう二度とインターネットはしないと言っている．若い内からインターネットに依存するのは感心しないので，しばらくはインターネット無しの生活も良いのだが，一生使わないのも困るだろうと思い，一計を案じてVMplayerをインストールした．それにUbuntuをインストールしてUbuntu上でFirefoxを使えるようにした．linuxはウィルスには感染しない（正確には違うが）ので大丈夫だよと話して，今後ウェブページ閲覧はUbuntuで行うよう指示した．娘はこれで安心したらしく，Ubuntu上でのインターネット使用を再開した．やれやれ，一件落着だ．
ちなみに，書き換えられていたサイトはｗｗｗ．ｋｉｍｉｙｏｍｕ．ｊｐ（実際は半角文字）で，ある映画の公式サイトだったらしい．すでにサイトを公開してから数年経過しているので，メンテナンスはされておらず，書き換えられたまま放置されていたものだ．確かにこのようなサイトだとクラッカーの標的になりやすいなと合点がいった．私も注意しなければいけないと思ってすぐに，この間メンテをサボっていたpukiwikiサイトを書き換えられたばかりだったことを思い出した．人のことをどうこう言えた義理ではない，私もダメ管理者ではないか．反省．