- 2016年6月8日
- セキュリティについて
PCをリモート操作できる「TeamViewer」の不正利用が相次いでいるらしい
ここ最近SNSのアカウント流出、不正アクセス事件が話題となっています。
Zuckerberg氏のSNSアカウントがハッキング被害に?TwitterやPinterestなど
前者は、簡単なアカウントを設定していたことによる類推により突破され、後者は過去に別のサービスからアカウント情報が漏洩し、そのサービスと同様のアカウントを設定している他のサービスに不正にアクセスされたケースと、別の原因ではあるが、発生しています。
そんな中、PCなどに外部から遠隔で操作できる便利なソフトウェアのひとつである「TeamViewer」の利用者のアカウントが不正に利用され金銭的な被害が発生しているようです。
PCをリモート操作するTeamViewerの乗っ取りで被害が続出した件で開発元が声明を発表
それによれば、「TeamViewer」を利用した人のつけっぱなしにしていたパソコンからAmazonなどで不正に商品を購入されてたなどの被害をブログやTwiiterで発表しております。
TeamViewerの不正ログインでブラウザのパスワードぶっこ抜き
【不正ログイン】会社のパソコンを付けっぱなしにしていたらAmazonで50万円分も不正購入されていた!原因は遠隔操作用のソフトだった!?
この被害はどうやら脆弱性が原因ではなく、最初に書いたようなLinkdInやTumblr、MySpaceなどの有名SNSのアカウント情報が流出したことに起因していそうです。
開発者はこの問題の対策として、初めてログインする端末に対して二段階認証を導入したり、いつもと違う場所からのアクセスなどアカウントの脅威が確認できた場合は、パスワードリセットメールを送るなどの仕組みを導入しております。
対策として不完全かもしれませんが、類推されにくい文字列に設定し、且つ同じパスワードを多用しないことが被害の可能性を軽減することには今のところ有効であると言えるでしょう。
いくつもの便利なサービスがアカウントを持つことによって簡単に利用できる現在、アカウント情報の漏えい問題には頭を悩ませそうです。