【第十章 ワンクリック詐欺】第五話 報告と対策
翌日、学校に行くと戸松先生からの呼び出しが入った。
すぐに職員室に行くと、放課後に生徒会室で話をしたいと言われた。
昨日の今日で、進展が有ったのだろうか?
放課後になったので、生徒会室で待っていると、戸松先生が部屋に入ってきた。十倉さんと一緒だ。
「戸松先生。十倉さん?」
「篠崎。十倉は、関係はない。そこで一緒になっただけだ」
「そうなのですね。それで?」
十倉さんは、先生の横に座ったが、話には参加しないと宣言した。
ただ、経緯を知っておきたいので、話を聞かせて欲しいということだ。先生も承諾しているので、俺も十倉さんが、会議への参加は大丈夫だと答えた
「篠崎。野球部とサッカー部とバスケ部の奴らに話を聞いた。奴らも、パソコンが回収されたので、覚悟していたようだ。自分たちで直そうとしたらしいが、ネットに繋がらなくなってしまって、ネットで書いてある方法では直せなかったと言っていた」
「ふーん」
ネットの記事は、それらしく書いてあるけど、間違いが有ったり、ピンポイントで書いてあったり、書いてある通りに操作してもダメな場合が多い。
特に、あの手のサイトを作って詐欺を仕込むような連中なら、大量のドメインを使って、解決策を偽装している場合だってある。それが手口になっている。
「興味なさそうだな」
「えぇ単純な方法ですからね。そんなに難しくは無いですよ?」
「はぁ・・・。まぁいい。それで、URLは、メールで送られてきたようだ」
「え?誰かが、持ち込んだわけじゃないのですね?」
「そう言っている。メールは、知り合いのアドレスだったらしいから、そのままクリックしたようだ。普段から、エロ画像や動画のやり取りをしていたから、疑わないでクリックしたようだ」
「ん?それじゃ、家のパソコンとかでも見ていたのか?」
「それが、普段はスマホで見ていて、家のパソコンでは開いていなかったと言っている」
ふーん。誰かが、踏んだ可能性は高いな。
それから、”I love you”ウィルスのような物を踏んだのだろう。家のパソコンが侵されているのは、勝手にしてくれと思うけど、繰り返す可能性は排除しておきたい。
「そうですか、それじゃ誰が最初に踏んだのか確認するのは難しいのですね」
「そうだな」
「わかりました。メールで広がったのなら、受信したメールから遡れると思います」
「頼む」
「篠崎。戸松先生。少し疑問なのだが?」
十倉さんが話に割り込んできた。恐縮した感じになっているが、別に気にする必要はない。
「はい」
「方法がわからない俺が言っても見当違いなのかも知れないが、よく企業や図書館のパソコンとかだと、決められた場所にしかアクセスが出来ないよな?あんな感じには出来ないのか?」
「出来ますよ。そのほうが簡単です」
「それならなぜ?」
「十倉さん。俺は、悪い事をする一部の人間のせいで、多くの善良な人が不便な目に合うのが、許せないのです。そのための、技術なのだから、簡単だからでそちらに舵を切るのは間違っていると思っています」
「おぉぉ?」
「銀行で、振り込みに制限が付けられましたよね。あれは、オレオレ詐欺の被害者を減らすという名目で、銀行が手を抜いているのだと思っています」
「そうなのか?」
「もし、有効な手段だったのなら、オレオレ詐欺はなくなっているか、規模が縮小しているはずですが、増えています」
「そうだな・・・」
「何かやったら罰せられるようにして、証拠を調べられる状況を作ればいいのだと思っています」
「たしかに。戸松先生。篠崎。話の腰を折って悪かった」
戸松先生と俺に頭を下げてから、座り直した。
「戸松先生。電脳倶楽部でログを調べています。報告を持っていけばいいですか?」
「そうだな。でも、その前に、このワンクリック詐欺は広がると思うか?」
「思います。家のパソコンでは開いていないと言っていましたが、実際はわかりません。誰かが踏んだのは間違いないでしょう」
「そうだよな・・・。はぁ面倒だな」
「注意喚起だけでいいのでは?パソコンには対策を取りますので、大丈夫です。支払ったバカはいませんよね?」
「それは大丈夫だ。どうしようと慌てていたけど、支払う必要はないと言っておいた」
「わかりました。報告は、電脳倶楽部から聞いて下さい」
「わかった。それで?」
戸松先生が、聞きたい内容は解っている。
どうするのかだろう。
「幸いなことに、パソコンはすべてが同じスペックなので、俺がパッケージにします。それを、いれるようにします。ユーザ認証は、学校で立ち上げているLDAPにやってもらいます」
「わかった。それなら、今回の様な問題は発生しないな」
「はい。CUIもルート以外には起動を出来なくします」
「そうだな。パッケージのアップデートは?」
「必要ないでしょ?クライアントですよ?」
「それでも、大きな脆弱性が見つかった時には対処が必要だろう?」
「そうですね。パッケージの作り方はメモ書きで残します。電脳倶楽部が対応すればいいのでは?」
「わかった」
戸松先生と詳細を詰めていく、十倉さんが口を開けて”ポカーン”としている。
専門用語のオンパレードだからな。説明は、必要ないだろうけど、十倉さんの様な人が使えないとダメなのだろうな。
「十倉さん」
「おぉなんだ?」
「一台、設定が終わったら試してみてもらえませんか?」
「俺でいいのか?普通のパソコンでも、怪しいぞ」
「大丈夫です。いつも使うようにしてもらえたら、問題点も出てくると思います」
十倉さんの予定を聞いて、戸松先生に許可を貰って、一台を、生徒会で貰う事になった。
スペックが同じなので、そのままパッケージを作るためのマスターにする。
Fedora系やDebian系もいいけど、Slackware系で行こう。
家に帰って、必要なソースを落として、最小構成のDVDでも作ろう。緊急避難用に起動できるようにしておけばいいよな。
ユウキには先に寝てもらった。徹夜まではするつもりはないが、必要な物は入手しておきたい。パソコンのスペックから、使えそうなドライバの入手に必要だろう。ライブラリも別途用意しておこう。監視用のソリューションの準備もしておけば、戸松先生に渡す時にも楽だろう。マニュアルは、電脳倶楽部に任せよう。それまで作っていたら時間がいくら有っても足りない。
操作がGUIになっていて、認証はLDAPで行えて、学校に登録しているメールアドレスにパスワードが送付されるようにすればいいな。
あとは、Office系も使いたがるだろうから、何か入れておいたほうがいいだろうな。GUIは悩むけど、KDEでいいかな。いくつか導入して選べるようにしてもいいだろう。クライアントユーザのホームは、共有ディスクに置くようにしよう。LDAPに紐付けておけば管理もできるだろう。
あと、必要な物は・・・。こっそりと、ゲームは何種類か入れておこう。暇つぶしになるような物で十分だろう。スコアサーバを立ち上げておけば、こっそりのランキングで遊べそうだからな。
準備は出来たから、放課後に設定をして、十倉さんに試してもらって、問題がなければ、電脳倶楽部に引き継げば、俺の役割は終わりだな。
寝室に行くと、ユウキがモゾモゾしていた。
寝られなかったようだ。ユウキと話をしながら、眠りについた。
翌日は、最後の授業が先生の都合で、無くなった。
俺は、そのまま生徒会室で、パソコンの設定に取り掛かる。
持ってきたノートパソコンとリバースケーブルでつないだ。動作の監視を行おうと思っている。外部に繋ぐのはためらわれるが、必要なドライバやライブラリが足りなくなった時に、DVDに焼くのは面倒だ。ノートパソコンのディスクをマウントして使ったほうが楽だ。
BIOSの設定やHDDの設定を行っていく、DVDから起動してOSをセットアップする。
一通りのバイナリを順次作っていく、設定も行っていく。LADPは以前に作っているので、それを利用する。ホームをマウントしたネットワークドライブに設定を行う。GUIも4種類を入れておけば、好みの問題も解消されるだろう。入っているプログラムを起動する設定は、面倒だから後回しにして、周辺機器やプリンタの設定を行う。
問題はなさそうなので、負荷テストとセキュリティチェックを行う。
今回問題になったサイトにつなげてみて、問題が発生しないのを確認した。
ウィルス対策を入れておく、パッケージのアップデートをしないと気休め程度だろうけど、やらないよりはましだろう。監視ができるように設定して、サーバから監視ができるのか確かめる。
結構な時間になったので、今日は終わりにして、明日にでも、十倉さんに試してもらおう。
一緒に、電脳倶楽部に説明をすればいいな。
帰ろうとしたら、戸松先生からメールが入った。
どうやら、他の部でも同じメールが届いていたようだ。出本はわからないらしいが、遡って確認しているらしい。何人かは、家のパソコンで開いて大変な状況になってしまっているようだ。大丈夫なのか?セキュリティ意識とかの問題ではないと思えてくる。
幸いなことに先生方には、クリックした人はいなかったので、職員室や教員が使っているパソコンが無事だった事だ。最低限は守られているようだ。
積読本や購入予定の書籍の情報を投稿しています
小説/開発/F1&雑談アカウントは、フォロバを返す可能性が高いアカウントです