ハッカー攻撃に遭う?

 1月の中旬頃からどうもノートパソコンの調子が落ちてきており、日に何度もクラッシュを起こすようになっていた。
 ブラウザでネットに繋いでいる最中に、突然ブルー画面になって強制終了してしまうのである。

 まあ私が今使っているPCマシンも既に購入から4年目ほど経つので、そろそろ物理的な不具合が出てきてもおかしくない頃であり、買い替え寿命なのかなと最初は思っていた。
 ただ、出来ることならもう少し寿命を伸ばしてみたいと思っていたので、まずはあがいてみるつもりで、ウィルスチェックやディスク状況など不具合をあれこれ探っていた。
 すると、どうもパソコンの物理的劣化ではないような気がしてきたのである。

 クラッシュするのは決まってインターネットに繋いでいる時であり、ブラウザを動かしているタイミングで、逆にネットを切ってスタンドアローンで動かしている時には、異常が起きないのである。
 
 そこで、今度は不正な通信や侵入があるのかどうかチェックしようとファイアーウォールを強化してみた。

 入れたのは無料のソフトであるが、今までOS付属のファイアーウォールしか設置していなかったので、もう少々まとまなはずである。
 で、ソフトをインストールしてチェックしたところ、なんと早速ぞろぞろと不正アクセスと思われる通信が検出され次々にブロックされる記録が出てきていた。

 情報を送り出すアウトバンドや外部から侵入してくるインバウンドの両方が大量にある状態だった。

通信ブロックがぞろぞろ

通信ブロックがぞろぞろ

 まあこれ全部が全て不正アクセスなのかどうかは分からないが、不正と疑われる通信がこれまで野放しだったことになる。

 そしてファイアーウォールを入れてこれらの通信を遮断したお蔭で、クラッシュの症状は止まったような印象で、昨日からパソコン本体は安定して稼働している。
 どうもこれらの通信のどれかがパソコンに悪影響を与えていたようである。

 これらの症状は、恐らく信頼できると思っているソフトの暴走か、ウィルス或いは隠れたマルウェア、さらにはハッカーの攻撃も有り得るのかなと思うが、ウィルススキャンなどでは全く検知されていないので原因は今のところ不明である。

 ただ仕事上で必要に迫られ中国のQQなどのソフトもインストールしており、一応「信頼する」ことにはなっているが、これらの中国製ソフトが原因或いは誘因源となっている可能性はどうも捨てきれないのであり、暴走の原因になっている可能性はある。

 まあとにかく、このファイアーウォールを入れたお蔭で、今のところパソコンは安定しており、クラッシュして作業中のデータが飛ぶようなことは無くなった感触である。
 ただし、このファイアーウォールを設定したお蔭で、VPNへの接続が難しくなっており(暴走中もちょくちょく落ちていた)、該当のIPアドレスへの接続許可の設定をしても、うまく繋がらない。

 恐らく私の接続IPアドレスとVPNの接続先の通信経路上に情報をスキミングするような仕組みが自動的に組み込まれるような状況になっているのではないかと想像され、ファイアーウォールでブロックされた影響で繋げなくなったのではないかというような気がする。

 私はこういった通信プロトコルの世界にはほとんど知識がないので、人に訊いてみないと本当のところは分からないが、とりあえずクラッシュが収まっただけでも、今は安心している状態となっている。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA




Booking.com