怪しい「notepad.exe」にご注意 もし動いていたら、そんな怪しい環境はさっさと捨てて再インストールしましょう。

notepad.exeは、皆さんご存知のメモ帳のプロセス名です。簡単なテキストの作成などにはとても便利です。

しかし、このnotepad.exeが、デスクトップやタスクバーに表示されていないのに起動している場合、外部から不正侵入されている可能性があります。

タスクマネージャーに表示されているnotepad.exeは、タスクバーには表示されていません。

侵入経路は多々ありますが、最も原因として考えられるのはmetasploitによる不正侵入です。

この場合は既にmigrateされているので、一旦notepad.exeのプロセスを切断した後、LANケーブルを引っこ抜いてください。 情報流出は取り敢えず防ぐことができます。

一度不正侵入されたOSをそのまま使い続けることはリスクが大きい
(仮に私が考えるとすれば、対象のPCでmigrateした後explorerにキーロガーを仕掛けてSNSの会員IDやパスワードを抜き取ったり、クレジットカードの番号を不正に頂きます。)
ので、さっさと再インストールするのが無難です。

マルウェア自体が暗号化されていたりした場合、アンチウイルスソフトでも検出出来ないことがあります。そんな危険な環境はさっさと捨てましょう。

最低限、次のことはやっておきましょう。

  • Windows Updateを怠らない
  • インストールされているソフト(Acrobat ReaderやFlash Prayer、Javaなどは特に注意)のアップデートを確認する
  • DEP(データ実行防止機能)を全てのソフトで有効化する

極端な言い方ですが、これらのこともやらずに乗っ取られたら、それは自業自得です。