【実録】記者のパソコンが時限爆弾式ウィルスに感染してしまった！

　久し振りにウィルスに感染してしまったようだ。しかも、今までの中でも最悪なウィルスであった。今まで感染したウィルスの場合、ネットにアクセスは出来るが、ウィルス関係のホームページは遮断、当然ウィルスは削除出来ないというものだった。ウィルス駆除ソフトも入れてはいたが、それを突破されて感染したというケースがある。その時には知人のパソコンから接続して外部からのアクセスで削除した。しかし、今回はそんな甘いものでは無かったのである。

●パソコンの異常に気付いたときはもう遅かった！

　筆者は職業柄、海外の怪しいサイトを覗くことは一般の方より多い為に、ウィルスソフトは絶えず最新のものを導入している。たまにアクセスを制限されることから、それらのソフトをオフにすることもあるが、それは知っている安全なサイトのみ。そうして細心の注意をはかっていたつもりだ。

　では今回、どの様にして感染してしまったのだろうか。正直、筆者はいまだにどのサイトで感染したのかはわからない。そして、どのソフトもウィルスは検知しなかった。もちろん、何もダウンロードはしてはいない。怪しく光る様な画面......つまりFlashにも引っ掛かってはいないのだ。それがナゼ感染したのか。

　筆者がパソコンの異常に気付いたときはもう遅かった。デスクトップ上のほとんどのフォルダに鍵のマークが付いていたのだ。自分のパソコンであっても、フォルダを開くことができない。もはや自分のパソコンでは無いのだ。そして、その直後にウィルスを感知した。それも異常な数だった。

　調べてみると、感染しているのはパソコン本体だけでは無く、外付けのハードディスクまでやられていた。まさか、と思い外付けのハードディスクに繋いでいるもう一台のパソコンもスイッチを入れた。案の定そのパソコンにも外付けのハードディスクからUSBを通じ、ウィルスが瞬く間に感染していた。

　今回の症状を詳しい専門家に話したところ、この最悪、最凶ウイルスの全貌が見えてきた。

「それは時限爆弾式のウィルスですね。初めはウィルスで無い為にウィルスのソフトは作動しません。それが突然発症して、Windowsを乗っ取り、プログラムを始め、殆どのフォルダーのアクセス権を奪い、何かしらの嫌がらせをしてくるんです。海外では身代金を要求するケースもあります」

　実際にパソコンの開くフォルダーのセキュリティを見てみると、見知らぬ人間の名前が10人程存在していた。それらのアクセス権を削除しようとしてもその権利は自分にはなくなっていたのだから恐ろしい。そして、いつの間にかフォルダの名前がご丁寧にも外国人の名前に書き換えられていたのだ。このウィルスに感染したパソコンは復旧できるのだろうか。しかし、専門家の答えは非情だった。

「確実なのはパソコン本体のハードディスクを換えること。現在はこれしか対処方法はありません」

　たかがウィルスと思っていたら、ハードディスクの取り換えという大事になってしまった。気が進まないが、パソコンの初期化は避けられそうもない事態だ。筆者は泣く泣くパソコンのハードディスクを交換した。これまで蓄積した過去のデータも感染しているため、全て諦めるしかない。そうして一台のパソコンは復旧することができた。

　その後は全てのパソコンをオフラインにして、ハードディスクを検査してウィルススキャンした。つまりネットに繋がずに一つずつウィルスを退治していくのである。謎の怪しいフォルダは全てウィルススキャンをして削除した。

　このメンテナンス作業に5日間掛かった。ウィルスに感染してからパスワードを求められるようなサイト、ネット通販サイトには訪れる暇もなかったが、驚くことにウィルスの駆除後、ログ画面を見ると見知らぬ端末や訳も分からない地名からのログインがあった。パスワードを盗まれていたのだ。当然すぐにパスワードも変えた。直接的な被害はこれから来るかも知れないが、現時点ではまだ被害は出ていない。

　ご存知の通り、パソコンには自分の個人情報だけではなく、友人知人のメールアドレスや個人情報が埋まっている。心当たりのある方には事情を説明したが、今は他の人に迷惑が掛からないか、祈るだけである。

Written by 北条洋介

Photo by Jedidja