セキュリティソフト(ウイルス対策ソフト)

メニュー

パソコンの遠隔操作設定に注意。乗っ取り被害も

2016.06.7

パソコンやモバイル端末を別の端末から操作可能なリモートデスクトップ環境の一つ、「TeamViewer」のユーザーがアカウントを乗っ取られて、パソコンなどを不正操作される被害が相次いでいます。

160607_01

これに対応する形で開発元がセキュリティの強化を行なっています。現地時間の6月3日、同社のプレスリリースでこの対応内容の発表を行ないました。

セキュリティ強化の内容

セキュリティ強化の項目の一つ目は、2段階認証を導入したことです。TeamViewerにログインする際にIDとパスワードの入力に加えて、メールによる認証が必要になりました。

二つ目としては、ユーザーがこれまでにTeamViewerを使ったことのない場所からアクセスするなど、今までの利用状況とは異なる「異常な利用方法」を行なった場合に、システム側は不正侵入の可能性ありと判断して、強制的にパスワードをリセット、その旨をユーザーに通知する仕組みが追加されています。

既に多くの被害

TeamViewerは遠隔地から自分の端末を操作可能な便利な仕組みとして、既に全世界で10億台以上の端末で利用されているとのことで、アカウント乗っ取りによる被害もかなり広い範囲に及んでいます。

日本でもネットショッピングで勝手に多額の購入をされてしまった被害などが報告されているようです。

このようなリモートデスクトップの仕組みは、ユーザー自らがPCなどの遠隔操作を可能にする仕組みを仕込んでいるようなものですから、万が一アカウントを乗っ取られると、自分の端末の全権限を不正利用者に明け渡してしまう形になります。

今回のTeamViewerの被害は、他のサイトで発生した個人情報流出事件をあおりを食った形のリスト型アカウントハッキングの手法によるものですが、万が一、攻撃を受けた場合の危険度は他のサービスよりもずっと大きなものとなる可能性があるため、アカウント情報の管理にはより一層気をつける必要があります。

楽天銀行からの注意勧告

恐らく本件に絡む内容だと思われますが、楽天銀行はリモート操作ソフトが稼働しているパソコンからの楽天銀行アカウントへのログイン操作を避けるように、との告知を発表し、ユーザーにはダイレクトメールでも注意喚起を行なっています。

実際にリモート操作が可能なPCから楽天銀行のアカウントへの、不正ログインの被害も確認されているようです。

160607_02

結局のところは繰り返しになりますが、ネットのサービスを使う際にはアカウント情報の管理を厳格に行なう必要がある、という結論になります。実際の管理は大変になりますが、IDとパスワードの使い回しは避けましょう。

TeamViewer:TeamViewer Launches Trusted Devices and Data Integrity
TeamViewer:サービス一時停止に関するお詫び
楽天銀行:遠隔操作ソフトウェア ご利用のお客さまへ