日商 Assist Biz

更新

中小企業のセキュリティー対策 vol.45 遠隔操作にはリスクも

遠隔操作ソフトを悪用した被害に遭う例

安易な他人への許可は禁物

独立行政法人情報処理推進機構(IPA)では2016年6月に「パソコンがウイルスに感染している」など、偽の警告画面から電話をかけさせるように仕向けた上で、遠隔操作による有償サポート契約に誘導する手口について注意喚起を行ったが、現在も継続して相談が寄せられている。最近では、遠隔操作をさせたことにより、「契約を断ったら、パソコンが再起動しなくなった」「パソコンがロックされて使えなくなった」など、より悪質な手口も確認されている。

そのため、20年11月に改めて注意喚起した。遠隔操作を許可することのリスクを認識し、遠隔操作サービスを受ける際は十分に注意してほしい。

遠隔操作にはさまざまな方法があるが、「自分のパソコン上に遠隔地にあるパソコンの画面を表示して操作ができる」ソフトを使用したパソコンの設定や、サポートのサービスがよく利用されている。操作される側が遠隔操作ソフトをインストールして起動したり、遠隔操作のための実行ファイルをダウンロードし実行したりすると、操作する側はネットワーク経由で当該パソコンの遠隔操作が可能となる。

実際に遠隔操作を成立させるためには、以下の三つの条件を満たす必要がある。

①「操作される側」のパソコンで遠隔操作ソフトが起動され、遠隔操作可能状態となっている。

②「操作される側」のパソコンがネットワークに接続され、通信が可能となっている。

③「操作される側」のパソコンのIPアドレスや、遠隔操作ソフトを利用する際のアカウント情報(ID、パスワードなど)について、「操作する側」が知っている。

パソコンに偽の警告が出た際に相手に電話をかけ、指示された内容をパソコンに入力したため、自分では気付かないうちに三つの条件を満たしてしまい、遠隔操作が始まったという相談が多く寄せられている。

万が一のトラブルに備えた実践事項

パソコンの設定やサポートを、遠隔操作ソフトを利用して行うサービスは、利用者にも提供者にもメリットがある。遠隔操作ソフトを利用したサービスを受ける際には、万が一のトラブルに備えて、以下を実践してほしい。

◯遠隔操作を行う担当者の企業名、所属、名前、連絡先をできる限り確認する。

◯遠隔操作による作業の内容や目的を事前に確認する。

◯遠隔操作ソフトや実行ファイルの名称、開発元、ダウンロードサイト(URL)、主な機能を確認する。

◯遠隔操作による作業実施中はパソコンから目を離さず、操作内容を確認する。

◯作業完了後は、遠隔操作ソフトを確実にアンインストール(削除)する。

なお、作業途中に事前説明のない操作がされるといった、不審な動きが見られた場合には無線LAN機能をオフにする、ネットワークケーブルを抜くなど、パソコンのネットワークを切断することで、それ以上の遠隔操作を強制的に中断させることができる。その場合は、改めて作業内容を確認し、十分理解、納得した上で遠隔操作の継続可否を判断してほしい。

利用目的を理解せずに遠隔操作ソフトをインストールすると、思わぬトラブルに巻き込まれてしまう可能性がある。言われるがままパソコンに遠隔操作ソフトをインストールすることは絶対に避け、偽の警告画面による誘導ではないかと考え、前述の実践事項を行ってほしい。

(独立行政法人情報処理推進機構・江島将和)

次の記事

独立行政法人情報処理推進機構・江島将和

デジタル技術を活用して企業のビジネスを変革し、自社の競争力を高めていく「デジタルトランスフォーメーション(DX)」が注目を集めている。経済産業省が2018年9月に公開した…

前の記事

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)では、ウイルスや不正アクセスなどに関する技術的な相談に対してアドバイスする窓口「情報セキュリティ安心相談窓口」を開設している。2020…

関連記事

独立行政法人情報処理推進機構・江島将和

「Emotet」(エモテット)の攻撃メールが継続して確認されているとともに、独立行政法人情報処理推進機構(IPA)への相談が急増している。「Emotet」に関する注意喚起は、本連…

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)は8月20日、事業継続を脅かす新たなランサムウェア攻撃について注意喚起を行った。ランサムウェアとは、パソコンやサーバー上のデータを暗号…

独立行政法人情報処理推進機構・江島将和

在宅勤務で急速に拡大新型コロナウイルス感染症の影響により在宅勤務が広く行われ、Web会議サービスの利用が急速に拡大している。Web会議サービスの活用は大変有益である一方、…