あれから色々と検証したのですが、どう考えてもおかしいのです。
感染源はほぼ間違いなく Internet Explorer(IE)でしょう。
Active X コントロールなど、ソフトウェアのインストールを行える機構があり、ウィルス拡散のルートにもしばしば利用されています。
しかし、私の場合、IE は日常でほとんど使用していません。サイトのブラウズには Firefox か Opera を使っていまして、IE を使うときというのは Web サイトの表示や動作の確認か、あるいは IE でないと動作しないバンキングなどのページを見るときのみです。
おかしい。
なんでまたいったい SahAgent に感染してしまったのであろうか。
で。
ちょっと前に、友人が遊びに来たことがありまして。
その友人と、今日、電話で話をしていたのです。
(そういや〜、コイツが遊びに来たとき、PC いじってたよな……)
ちょっと飲み物を調達に外に出るとき、「ネットに接続してもいいか?」と訊かれたのでオーケーを出したわけですが。
部屋に戻ったときにはもう PC の前から離れてマンガ読んでたので、ちょっと調べ物でもしたのかなと思ったわけですよ。
別段、不自然なところはなかったように思いますが、なんとなく気になったので話題が途切れたタイミングで訊いてみました。
「時に、ひとつ訊くが」
「うん?」
「前に、ウチに遊びに来たときな? PC 使ったよな?」
「うん」
「ネットに接続して、何見た?」
「……え?」
SahAgent が検出されたことを話して、当時の状況を教えろと迫ったら、あっさり吐きました。
無料エロサイトを検索して見に行ってデータをダウンロードしたら、「何かプレイヤーをインストールしろとか言われて……」
「え〜と、それをインストールしたというのかね?」
「……うん」
その後の罵詈雑言の嵐は割愛するとして。
よりにもよって、「普段使い慣れているから」という理由でブラウズには IE を使用し、さらに IE 6.0 が出してくる「ホンマにインストールしてもええの?」という警告にもなんの疑いもなく「OK」をぽちっとやったのだとか。
え〜と。
セキュリティ対策のセミナーとか、会社で受けさせてないんですかね?
なんかこう、いくらセキュリティに気をつけていろんな対策を講じていても、そんなの、利用者によっては屁の突っ張りにもならないということがよくわかりました。
ということで、他人に PC を使わせる場合の心得。
・自分の PC を他人に使わせる場合は、相手のセキュリティ意識を確認してから使用許可を出す
・使用中は横について、目を離さないようにする
・エロサイトの閲覧などもってのほか
……とまあ、こういうところでしょうか。
ひとまず、IE のアイコンは、デスクトップとクイック起動からは外しておくようにしようかと思います。
Web サイトの確認は、Firefox の拡張機能「IE View」経由で行えばいいわけですしね。
とにかく、セキュリティ対策は、まず人間からってことで。