ここ数日、TeamViewerというPC遠隔/リモート操作ソフトを介したパソコンへの不正アクセスが急増しています。日本国内でも実際にTeamViewerを起動したままにしていたPCが乗っ取られ、グルーポンで約8,000円分のクーポンを購入された事例や、Amazonギフト券を利用され、約50万円分の買い物をされたといった被害も発生している模様。
基本的にPC遠隔操作ソフトを利用している方の多くは、自宅などの不在中もPCを起動し、「TeamViewer」などの遠隔操作ソフトを立ち上げたままにしている事が多いかと思いますが、これが余計にハッカー側の思う壺になってしまったようですね。本人不在時にじっくりパソコンに不正アクセスして操作しまくれるのですから。
ということは、ブラウザに保存されている他サイトのログイン情報などが抜き取られている可能性も高く、ネットバンクなどの不正利用も想定されます。場合によってはウイルスなどが仕込まれている危険性も考えられます。
PC遠隔/リモート操作ソフトを利用中の方は、今一度アカウントのパスワードを再設定する等の対策と、ネットバンク利用者は、遠隔操作ソフトとはPCを分けるなどの対策も取っておく事を推奨します。
今回のTeamViewer不正アクセス事件の原因
今回のTeamViewer不正アクセス、PC乗っ取りの原因は、実は意外な所にあります。
先日LinkdInやTumblr、MySpace、Fingなどのサイトから合計6億4200万件ものアカウント情報が流出する事件が発生しましたが、これらのアカウント情報が「闇のインターネット」であるダークウェブ内で販売されていることが判明したのです。そしてどうもこの流出したアカウント情報を元にTeamViewerへ不正アクセスしたというのが、現状の不正アクセスの原因と言われています。
TeamViewer自身の脆弱性ではないのですが、今回の不正アクセス事件を受け、TeamViewerは新規にアカウントにログインする端末にはメールで承認を行う「2段階認証」を新たに導入したり、ユーザーがこれまで利用した事の無い場所からアクセスするなど、不正アクセスが疑われた場合には、パスワードリセットのお知らせが届く仕組みも導入したそうです。
参照元:PCをリモート操作するTeamViewerの乗っ取りで被害が続出した件で開発元が声明を発表|GIGAZINE
日本国内での被害報告
先にも述べましたが、実際にTeamViewerを介したと思われるPC不正アクセスが日本国内でも発生し、実際に被害も出ている模様。ただし、Amazonの場合は迅速に返金処理を行ってくれたようですね。
なお、今回はTeamViewerに限った話ですが、ひょっとするとTeamViewer以外のリモート操作ソフトでも同様の被害が発生する可能性もあります。IDやパスワードの使い回しをしている場合は、十分ご注意くださいね。
遠隔操作ソフトを介した不正アクセスへの対策は?
今回のTeamViewerなどの遠隔/リモート操作ソフトを介した不正アクセスへの対策としては、IDやパスワードの使い回しをしない。というのが一番でしょう。後は必要時以外はTeamViewerなどのPC遠隔/リモート操作ソフトを起動しない。必要時のみ起動する。というのも対策ですが、これではせっかく外出先からPCにアクセスしたいのに使えないという、なんとももどかしい事態になってしまいます。
とにかく早急にパスワードを難解なものに変更するというのは、最低限行ったほうが良いでしょう。また、2段階認証等の設定が行えるのかどうか、アクセス/利用制限が行えるのかなど、利用中の遠隔操作ソフトのセキュリティ設定を改めて見直すことも重要です。
なお、一度PCを自由に操作されたとなると、様々な個人情報やブラウザに保存されている各種ログインデータも不正に取得された可能性があります。念の為に各種パスワードなどは再設定しておくほうが安心でしょう。
楽天銀行からこんなお知らせが届きました。
本日楽天銀行からこんなお知らせがメールで届きました。
【重要】楽天銀行 遠隔操作ソフトウェアをご利用のお客さまはご注意ください!
平素より楽天銀行をご利用いただき、ありがとうございます。
遠隔操作ソフトウェアをインストールされているお客さまの中で、第三者により不正に口座にログインされるという事案が確認されています。
遠隔操作ソフトウェアの認証情報(ID、パスワードなど)が第三者に盗取された場合、お客さまのパソコンに不正にログインされる可能性がございます。
遠隔操作ソフトウェアが稼動しているパソコンを利用して楽天銀行口座へログインすることはお控えくださいますようお願いいたします。
また、楽天銀行口座をご利用される際のユーザID・ログインパスワード・暗証番号等については、以下の通りにご対応いただきますようお願いいたします。
(1)他のサイトでお使いになられているものと同じものを設定しない
(2)お客さまご自身で管理し、定期的に変更する代表的な遠隔操作ソフトウェア(リモート操作ソフト)の例:
TeamViewer/Logmein/PocketCloud/CrazyRemote 等■お問い合わせ先
・個人のお客さま
楽天銀行カスタマーセンター
個人口座専用窓口 0120-691-036
携帯電話・PHS等 0570-071-910(通話料有料)
国際電話をご利用の場合 03-6832-5612(通話料有料)
年中無休・24時間受付・法人、個人事業主のお客さま
楽天銀行ビジネス口座サポートデスク
法人、個人ビジネス口座窓口 0570-03-0036または03-6832-2275
土日祝日・12月31日-1月3日を除く、月曜日-金曜日9:00-17:00
今回の件に迅速に反応されたのはなかなか素晴らしいと思います。P2Pなどのファイル交換ソフトは言語道断ですが、こういった遠隔/リモート操作ソフトがインストールされているPCでは、ネットバンク/オンラインバンクの利用は控えたほうが安全かもしれませんね。
どうしても遠隔/リモート操作ソフトとネットバンクを併用する場合は、
1.絶対にブラウザにログイン情報/パスワードを記憶させない。
2.定期的なパスワードの変更を心がける。
3.できれば専用のパスワードジェネレータの利用がおすすめ。(1Passwordなど)
4.2段階認証、アプリ認証などを設定しておく。
5.総合セキュリティ対策ソフトの導入。及びソフトへのアクセス制限(パスワードの設定)などを行っておく。
などの各種対策は絶対にとっておきましょう。
なお、パスワードの管理については、Norton Blogでなかなか素晴らしいまとめがあったので、ご紹介しておきますね。
便利な遠隔操作ソフトですが、利用には細心の注意が必要!
管理人も普段たまーに利用する遠隔/リモート操作ソフト(自分はAnyDeskを利用中)ですが、今回の事件を受け、改めて利用には細心の注意を払う必要があるなと痛感しました。
今回のTeamViewer不正アクセスについては、すでにTeamViewer側が対策を取ってくれたようなので、逆に安心して利用できるのかな?とも思いますが、とりあえず不用意な利用は控えたほうが安心なのかもしれません。
とにかく、まずは各種遠隔/リモート操作ソフトの設定見直し、およびログインパスワードの変更、そしてネットバンクの利用については慎重に検討してみて下さい。
実際に被害にあってからでは遅いです。転ばぬ先の杖。面倒でも改めて各種セキュリティ設定はしっかり見直しておきましょう。
コメント