日商 Assist Biz

更新

中小企業のセキュリティー対策 vol.45 遠隔操作にはリスクも

遠隔操作ソフトを悪用した被害に遭う例

安易な他人への許可は禁物

独立行政法人情報処理推進機構(IPA)では2016年6月に「パソコンがウイルスに感染している」など、偽の警告画面から電話をかけさせるように仕向けた上で、遠隔操作による有償サポート契約に誘導する手口について注意喚起を行ったが、現在も継続して相談が寄せられている。最近では、遠隔操作をさせたことにより、「契約を断ったら、パソコンが再起動しなくなった」「パソコンがロックされて使えなくなった」など、より悪質な手口も確認されている。

そのため、20年11月に改めて注意喚起した。遠隔操作を許可することのリスクを認識し、遠隔操作サービスを受ける際は十分に注意してほしい。

遠隔操作にはさまざまな方法があるが、「自分のパソコン上に遠隔地にあるパソコンの画面を表示して操作ができる」ソフトを使用したパソコンの設定や、サポートのサービスがよく利用されている。操作される側が遠隔操作ソフトをインストールして起動したり、遠隔操作のための実行ファイルをダウンロードし実行したりすると、操作する側はネットワーク経由で当該パソコンの遠隔操作が可能となる。

実際に遠隔操作を成立させるためには、以下の三つの条件を満たす必要がある。

①「操作される側」のパソコンで遠隔操作ソフトが起動され、遠隔操作可能状態となっている。

②「操作される側」のパソコンがネットワークに接続され、通信が可能となっている。

③「操作される側」のパソコンのIPアドレスや、遠隔操作ソフトを利用する際のアカウント情報(ID、パスワードなど)について、「操作する側」が知っている。

パソコンに偽の警告が出た際に相手に電話をかけ、指示された内容をパソコンに入力したため、自分では気付かないうちに三つの条件を満たしてしまい、遠隔操作が始まったという相談が多く寄せられている。

万が一のトラブルに備えた実践事項

パソコンの設定やサポートを、遠隔操作ソフトを利用して行うサービスは、利用者にも提供者にもメリットがある。遠隔操作ソフトを利用したサービスを受ける際には、万が一のトラブルに備えて、以下を実践してほしい。

◯遠隔操作を行う担当者の企業名、所属、名前、連絡先をできる限り確認する。

◯遠隔操作による作業の内容や目的を事前に確認する。

◯遠隔操作ソフトや実行ファイルの名称、開発元、ダウンロードサイト(URL)、主な機能を確認する。

◯遠隔操作による作業実施中はパソコンから目を離さず、操作内容を確認する。

◯作業完了後は、遠隔操作ソフトを確実にアンインストール(削除)する。

なお、作業途中に事前説明のない操作がされるといった、不審な動きが見られた場合には無線LAN機能をオフにする、ネットワークケーブルを抜くなど、パソコンのネットワークを切断することで、それ以上の遠隔操作を強制的に中断させることができる。その場合は、改めて作業内容を確認し、十分理解、納得した上で遠隔操作の継続可否を判断してほしい。

利用目的を理解せずに遠隔操作ソフトをインストールすると、思わぬトラブルに巻き込まれてしまう可能性がある。言われるがままパソコンに遠隔操作ソフトをインストールすることは絶対に避け、偽の警告画面による誘導ではないかと考え、前述の実践事項を行ってほしい。

(独立行政法人情報処理推進機構・江島将和)

次の記事

中小企業のセキュリティー対策 vol.46 DX時代の企業とITベンダーへ

独立行政法人情報処理推進機構・江島将和

デジタル技術を活用して企業のビジネスを変革し、自社の競争力を高めていく「デジタルトランスフォーメーション(DX)」が注目を集めている。経済...

前の記事

中小企業のセキュリティー対策 vol.44 三つの要因で相談急増

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)では、ウイルスや不正アクセスなどに関する技術的な相談に対してアドバイスする窓口「情報セキュリティ安心相談...

関連記事

中小企業のセキュリティー対策 vol.54 ウイルス対策の徹底を

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)では、経済産業省の告示に基づき、被害の状況把握や対策検討を目的とし、コンピュータウイルス・不正アクセス...

中小企業のセキュリティー対策 vol.53 指導事例の活用を

独立行政法人情報処 理推進機構・江島将和

経済産業省と独立行政法人情報処理推進機構(IPA)は2019年度から20年度にかけて、全国の中小企業を対象に、地域で活躍している情報処理安全確保支援...

中小企業のセキュリティー対策 vol.51 被害防止へ対応事例紹介

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)は5月31日、「令和2年度中小企業向けサイバーセキュリティ対策支援体制構築事業(サイバーセキュリティお助け...