ネットで行ったさまざまな行動は、後でだれかにパソコンを調べられると知られてしまう危険性がある。最も単純な例では、ブラウザのキャッシュやクッキーファイルを見れば、どんなサイトを見たのかが分かってしまう。また、IEのオートコンプリート機能やパスワード保存などの設定が有効になっていると、個人情報を盗まれる可能性もある。
そんな単純なことばかりではない。トロイの木馬型ウイルスが仕掛けられると、パソコン上のあらゆる操作が盗み見られてしまうのだ。キーボード操作の履歴をひそかに作成するキーロガーなども同様だ。
トロイの木馬やキーロガーは、メールの添付ファイルとして送られてくるほか、自分がパソコンから離れた隙に、誰かが勝手にインストールすることもある。油断していると、家族のだれかによって自宅のパソコンにも仕掛けられているかもしれない。
仕掛けた人物はリアルタイムに操作を監視することも、後でゆっくりログを調べることもできる。ログをメールで受け取ることさえできてしまう。インターネットカフェのパソコンなどに仕掛けられていると危険極まりない。
ここでは、多機能なキーロガー「SpyAgent」やトロイの木馬「SubSeven」による被害を検証してみよう。
ネットワーク共有サービスを使ってファイルを共有している場合、パスワードでロックしておかないと共有ファイルが丸見えになってしまう。同サービスを使う場合は必ずパスワード設定を行おう。
共有フォルダをCドライブ全体などに設定しているパソコンをたまに見かける。ドライブすべてを共有資源として使用できて一見便利そうだが、パソコンのシステム部分を含むあらゆる領域を自由に操作されてしまう。