投稿日：2007-08-16 Thu

こんにちは。

今回は万人向けの内容ではないです。

自宅にインターネットが開通したので、古ーいノートパソコンを使ってインターネット向けのサーバーとして運用しています。

インターネット向けのサーバーを立てるということは、外部からのアクセス（他の人にホームページを見てもらったり、メールを受け取ったり）を許可しないと意味がありません。
が、これは同時に攻撃のターゲットとなり得るということも意味します。

その際重要なのが、ユーザーアカウントというものです。
Windowsを始めとする世のOSと言われるソフトウェアにはユーザーを管理する機能があり、それはほぼIDとパスワードで管理されています。

パスワードと言うからには基本的には他人にバレないようなものにするのが前提ですが、家庭用のパソコンであれば、仮に家族に知られても大した問題ではないでしょう。

が、これが世界中の人々からアクセスされるサーバーとなれば話は変わります。ユーザーの管理が非常に重要です。
しかし私はここで過ちを犯しました。テスト用にIDがtest、パスワードもtestという非常に安易でセキュリティもへったくれもないようなユーザーアカウントを作っていたことを
忘れていた
のです。

それで忘れたままサーバーを世に公開したのですから目も当てられません。

言うなれば「家の鍵はかけたが、ドアに鍵をぶら下げたまま出掛けた」ようなものです。入ってくれと言わんばかりです。

案の定、公開後1日で外部からの侵入を許してしまったのです。

結果、何だか変なファイル（多分ウィルス系のファイル）が置かれ、サーバー上では延々と正体不明のプログラムが実行されていました。
気づいた後は即座に問題のユーザーアカウントを削除し、サーバーの再起動を行いましたが、まだ何か仕込まれているかもしれないと思うと不安になります・・・