今年2月19日のNHKで、
「あなたのパソコンが乗っ取られる」という番組をやっていたことを思い出しました。
ボットウイルスは、感染していても使用者には目に見える特別な症状が現れないことが多く、感染前となんの差異も感じないでコンピュータを使用できるなど、ユーザに感染を気づかせない特徴を持っている。とのこと。
じつは過日私も、感染の手助けをしたかも知れないと思うことがあったため、その番組を思い出したのです。
というのは、3月30日でにこのJUGEM に書いたひとりごと
「不自然な空」に、「高速道路料金についての詳細」というサイトからトラックバックがありました。
ちょうど高速道路料金が安くなった日に遠出をした娘が帰宅して、「一律1000円と聞いていたけど、1000円以上のところを走ったので当然1区間1000円に成ると思ったら、なぜだかそれより安かったけど、どうなっているのかね?」と言ってたのですが、そのトラックバック先のサイトで、2000円以下はみな半額(1500円なら750円)になると書いてあったので、なるほど〜!知らない人にとっては参考になりそうだな、と思ってトラックバックを受け付けて公開したんですよ。
そしたらその後、管理画面にいろんな不都合が生じてしまいました。
私がインターネットでアクセスする「白川勝彦氏」のサイトが、アクセスエラーになって入れなかったり、デジカメから画像をパソコンに取り込もうとしたら、画像が消えて取り込めなかったり、まだアクセスしていないのに
「植草一秀『知られざる真実』のサイトがアクセス済みに色が変わっていたり、と。
トラックバックを公開してからのことだったので、トラックバック先をよく確認したら、管理人が不明。
そのページにリンクされているアドレスをクリックすると、意味不明のくだらないサイトだったりしたのです。
もしかしてこれはNHKでみたボットウイルスに感染させるサイトかも知れない!と不安に思った私は、もし私のひとりごとを読みに来てくれた人がクリックしたなら、「ウイルス対策をしてないパソコン」を操作している人のパソコンに、感染させちゃうかも知れない!と思って、慌ててそのトラックバックを削除し、迷惑サイトとして登録しました。
私はソフトを購入してウイルス対策をしているのですが、一応
「総務省経済産業省連携プロジェクト」のサイトで感染しているかどうか、
「ボットの駆除対策手順」に従って調べてみました。
結果は感染していませんでした。
書いてあるとおりにやったけれど、実行してから結果がわかるまでに、すごく時間がかかったんですよ。
2時間ほど経過を見ていたけれど眠くて仕方がないので、実行中のまま寝てしまいました。明け方に目覚めて確認したら、ゼロが確認できてどうやら無事でホッとしましたが、このトラックバックに懲りて、今までどおりトラックバックは受け付けないことにしました。
しかしその後もなにやらおかしな現象が続きます。
このひとりごとを書いている「JUGEM」では、親(管理人の私)がログインしていれば、登録した「小アドレス」からも入って操作できる仕組みになっているのですが、私がログインしておらず、小アドレスも登録してないのに、親アドレスがいつもログインしている状態になっているのです。
そこで記事をアップした後JUGEM から出る時は、必ず「インターネットオプション」→「閲覧の履歴」の中の「削除」をクリック→「クッキーの削除」をしてから出ることにしました。
しばらくはその状態でよかったのですが、5月16日に「変革を望むなら」を書いた後、その操作を忘れてインターネットを閉じてしまいました。
そしたら再びおかしな状態に!
その後はクッキーを消しても、なんと親の私がログインしている状態のままになっているのです。
大してインターネットに依存しているわけではない私は、そこで「インターネットオプション」→「閲覧の履歴」→「削除」をクリック→「一時ファイル」、「クッキー」、「履歴」、「フォーム」、「パスワード」を全部「削除」して、インターネットを閉じることにしました。
もちろんパスワードも変更し、その直後に全て削除してログアウトしました。
書き込むときはまた(ID)も(パスワード)も入力すれば済むことですからね。
結果はOK。(^^)v
私はデジカメからの画像は、PC内ののフォルダにコピーし、加工してからネット上にアップしているのですが、閲覧の履歴を削除するようになってからは、消えた画像が戻ってきました。といっても 不自然な空にアップした画像ではなく、それはとっくに別処理をしていたので、野菜を撮った画像でしたがね。
ところで後日、「変革を望むなら」にマーベリックと名乗る初めての訪問者が
『ETCはつけたけど、事業で失敗して悲しいかなETCカードが作れない俺。
こんな制度はいらない。』
とコメントを下さいました。
内容からすれば公開してレスすべきですが、過去に「高速道路料金について」で痛い目にあっている私は、アクセス解析を辿ってみたところ、どうやらこれは私がパスワードを入れてログインするのを待ち構えていて、ログインと同時にブログに「勝手に作った小アドレス」で入って、操作するためのおとりのコメントらしい、と判断して削除しました。
でも違っていたらごめんなさい。散々痛い目にあっているので、警戒心が強いんですよね。
しかしアクセス解析で追跡したところ、そのほかにも怪しい検索で入ってくるサイトがあるのです。
昨年11月
16日「yahoo とJWord 検索の怪」と、22日「不可解な検索システム」で書いたようなこともありましたが、そのときはこうしたアクセス解析を読みきれなかったものの、一応記事に書いたような操作で解決しました。
今回もまた不法侵入です。
最初は「リンク元URL」をクリックしたら、先日
(5月17日)に「あれ?おかしいな」で書いたけれど、日本語で「降りてゆく生き方 に一致する情報は見つかりませんでした。」と出てきたのです。それでこの後すぐ「閲覧の履歴の削除」を実行しました。
しかしその後も、私の本文中に無い文字(英語)での検索での訪問があるんですよ。
「xqv mbarncamm akn 」だの、「muio omoc nahrjr」だの、「ilqsw」なんていう検索文字でね。
ネットのイロハを知らない私。ここで少し勉強してみました。
なんと、私が今利用しているこの「JUGEM」は、
GMO(GMOインターネット株式会社)のグループであり、以前
>悪さをしてくれた「JWord 」も、この会社の系列だったんですね!
更にもう一つ、ネットで日記を書き始めた当初から利用していた
サルサル日記もGMOだった!
これは知らなかった!
良く考えてみれば、サルサル日記からこちらへインポートできたということは、系列だからだったんですね!
サルサル日記は今もこちらの記事をコピーして継続していますが、今まで知らなかったことはうかつでした!
でも自分の系列会社だからといって、人のブログに勝手に入り込んで操作するなんて犯罪でしょ!
しかもGMOは
プライバシーマークを取得しているんでしょ!
だから一部公開!
先ず17日の不審なアクセスの「リンク元URL」をクリックしてみると、検索文字(search)には「xqv mbarncamm akn 」と入っています。
言うまでも無く、私のひとりごとにはこんな文字は無いですから、検索文字としてはありえません。
このページを日本語に直せば『「xqv mbarncamm akn 」に一致する情報は見つかりませんでした。』となりますが、私のブログへ侵入するための何かの暗号なのでしょうか?
次に「閲覧ページ」をクリックしました。
これは(25日)にクリックした不審な画面です。
アクセスしてきた個人アドレスは異なるけれど、「リンク元URL」は上の写真と同じ画面でした。真夜中の2時15分47秒の訪問で、検索文字は「muio omoc nahrjr」となっていました。
これを良く見ると、
「このページは2009年5月18日 18.12.14に取得されたものです。」
とありますね。
私の記事の投稿日は2008年10月23日となっていて、
こちらで既に操作されていたはずのページ。
明らかに今回18日に新しく操作したことがわかります。
植草一秀氏が
「Google検索からのアクセスは、このところ劇的に減少している。日本のネット規制をコントロールしている総務省が、官僚政治の廃止を訴える民主党を応援するブログをGoogle検索で上位に表示されるのを避ける為にGoogle八分しているようだ。」
と書いていたけれど、私のこれも「Google検索」
もしかしてGMOはその手口に加担していた?
確かに今私のサイトにアクセスしてくるリンク元は、植草氏のブログからが一番多いのですが、それは妨害と何か関係あるのでしょうか?
それとも私を無知と知っての、ただのいたずら?
でもまぁ いろんな妨害があって、こうして少しずつネットのことも覚えていくんですね。