今回、実際に侵入されてみた感想としては、とにかく「いつ感染したかわからないし、侵入されても何をされているかまったくわからない」ということだ。人が使っているPCでこれなのだから、IoT機器に感染されてもさっぱりわからないだろう。攻撃側の使うツールも多機能で、表現として適切かどうかはわからないが「洗練」されている印象を受けた。攻撃側の進化は凄まじいの一言に尽きる。

また、防御側のとるべき対策として、電源を落としたりLANケーブルを抜いてはいけない、というのはこれまでの筆者の常識とは正逆だったので、ちょっと意外だった。前述したように調査のためにメモリなどを保全する必要があるためだが、もっとも、これはIIJのSOCのような強力なサポートがついている場合の話なので、個人の場合は気づいたら即座にネットワークから切断したほうがいいかもしれない。

近年は企業内でもWi-FiやLTEなどを利用するケースが多く、ネットワークの経路が増えて感染経路の特定も難しくなっているという。そういう観点からは、モバイル回線やセキュリティサービスもトータルで提供できるIIJのサービスは大いに魅力的だろう。

一方、個人にできるセキュリティ対策としては「侵入されないように気をつけること」、これに尽きる。個人を特定できるような情報を安易にネットに流さない、メールの添付ファイルは安易に開かない、セキュリティソフトをインストールしてマルウェアチェックをきちんと行う、パスワードやIDはきちんと設定・管理するーーといった、セキュリティの基本を愚直に、地道に行うしかない。セキュリティ対策は面倒なので、つい気を抜いてしまいがちだが、侵入されるときは気づく暇すら与えてもらえない、という事実は知っておいて損はない、と思わせられる体験だった。読者諸氏におかれても、ぜひご注意を。