先輩から、「サーバのログを見てみて」と言われたので見てみると、なにやら怪しげなログが・・・。
どうやら、何者かが研究室にある2つのサーバに、たくさんのユーザ名を用意して順番にログインを試みていたようです。2台のサーバの他に、特にサーバとしては使用していないマシンにも同様の痕跡があったので、おそらくIPアドレスを片端から検索してはアタックを繰り返していたのでしょう。相手のIPアドレスを調べてみると、どうやら韓国のプロバイダらしいです。tracertやpingで簡単にたどれてしまうところを見ると、おそらく誰かに踏み台にされているのか、たちの悪いトロイの木馬あたりに乗っ取られしまっているのでしょう。可哀想というか、間抜けというか。
しかし、そのユーザ名が笑いました。最初はまぁ、ありがちな名前とか、アプリケーションの名前だったりしたのですが、その中に
なんてのがありました。大爆笑です。こんなユーザ名をパスワードもかけずに存在させている人がいたら見てみたいです。