カスペルスキー通知センターからの警告

昨夜仕掛けておいたつもりの検証テストが見当たらない.画面にはカスペルスキーの通知センターからの警告が表示されている.

image

削除を選択したら,「特別な削除」というのを始めた.マウスウィズアウトボーダーズがエラーメッセージを表示している.そのあと,もう一つパネルがでて再起動になった.再起動後ログインすると完全スキャンが始まった.残り時間は計算中でまだ出てこない.開発機は滅多にネットに繋がないようにしているが,昨日はしばらく接続していた時間があり,そのあと所内LAN(無線)に繋ぎ変えたつもりだが,どちらも切れていた.画面はスタンバイ状態になっていた(と思うが)が,ログインしているので,もしかしたらリブートしていた可能性もある.

ゼルコバの木の開発用フォルダ内のEXEがカスペルスキーにウィルスと判定されることは稀にある.今回は4つのEXEが駆除の対象になっていて,その中にZEKOVA – コピーというフォルダが含まれている.しかし,再起動後に確認したらそのようなフォルダは存在していない.ZEKOVA – コピーというフォルダが残っているとしたら,始業時のバックアップでフォルダをリネームし忘れたということになるのだが…カスペルスキーは通常フォルダごと削除ということはしないはずなので,どうもその辺りがよく分からない.

テストを仕掛けたつもりでやっていなかったという可能性はゼロではない.昨日は椅子の上で寝落ちしてしまったので,仕掛ける前に寝てしまった可能性は高いような気がする.始業時のバックアップでフォルダをリネームし忘れするということは経験したことがないが,ゼルコバの木とコラッツ関係をそれぞれバックアップしている上,昨日はいろいろとやることが立て込んでいたので忘れてしまった可能性もかなり高い.

マウスウィズアウトボーダーズを使うためには複数のマシンをLANで接続している必要があるが,相手方のフロントエンド機は常時ネットに接続しているので,手間を省くために開発機側でWifi(スマホのテザリング)につなぐことが最近増えている.開発機から直接ネットにアクセスできるといろいろやり易くなるため最近は(開発機のネットからの隔離が)少しルーズになっている傾向がある.

一昨日も寝落ちしているが,予備機で異常が発生していた.スクショは取れなかったが,画面に見たことのない黒い画面が出ていて,意味不明なテキストが広がり,警告メッセージが表示されていた.テキストの頭はZZZZZZZでその後の文字は覚えていないが,同じ文字が連続的に入力されたような状態になっていて,警告の内容もよく覚えていないが,「居眠りのようなキーワードで検索してみたらどうか?」のような感じのメッセージだった(爆).一昨日(昨日の朝)はデスク上に足を投げ出した格好で寝ていたので,キーボードに触れて文字列を連続入力した状態になっていた可能性は排除できない.目覚めた直後の足の位置は確認しているが,キーボードから離れていたことは確かなのだが…

通常の設定ではスタンバイに入るまでの時間はかなり短く,それより短い時間でモニターの電源を落とすように設定しているが,検証テストが止まってしまうので,現在はどのマシンもスタンバイに入らないという設定になっている.そのスキを狙われた可能性は否定できない.

ようやく残り時間が表示された.あと2時間掛かる.これまでにも開発フォルダのバックアップ中のEXEがウィルスと認定されたことはあるが,「そんなことはないはずだ」と考えて,おそらくカスペルスキーの誤動作というか,過剰反応とみなしていたのだが,そうではなかったと見たほうがよいのではないか?ということは,これまでにも侵入されていた可能性が排除できないということになるのだが…現象的に見ると,やはりネットに繋ぎっぱなし,常時ランニング状態というのはよくないような気がする.少なくとも開発機はネットから完全に切断したクリーンルーム状態を維持しなくてはならないのではないだろうか?元々そういう原則で運用してきたのだが,明らかに最近はタガが緩んできている.

かなりまずい事態になってきた.ownCloudのコラッツ関係フォルダに置いたファイルが2つとも消えている.ごみ箱に入っていた.Collatz Tree Generator.zipは13時間前,CollatzTreeGeneratorManual.PDFも13時間前に削除されている.13時間前に削除されたファイルがもう1本,Collatz Tree Generator V1.1.2.zip.復元という操作があるのでやってみた.戻ってきた.共有中の公開リンクをチェックしてみよう.

https://zelkova-tree.net/ownCloud/index.php/s/mn77KXxhqUh1j0y
https://zelkova-tree.net/ownCloud/index.php/s/V9hlAIxxOR5MKyH

どちらも昨日設定したものだ.これらの原因をすべてわたしの「ボケ」に帰するというのはかなり無理がある.だとしたら,「標的型攻撃」の対象になっていると認識するしかないのではないか?これまでにも何度も「標的」になってきたことは間違いないので,特に不可解な現象というのでもない.問題は,どう対処すべきか?ということに尽きる.ownCloudは自分でサイトを管理するよりはずっと安全なのだろうと思い込んできたが,そういうものでもないらしい.ownCloudのソフトのできはかなり未熟なので,何かセキュリティ上のホールが存在する可能性はかなり高そうだ.ともかくパスワードをチェックしておこう.

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA