マネー報道 MoneyReport

マネーにまつわる報道を取り上げ、自分の切り口で切り取り、噛み砕いてお伝えします。

TeamViewerが乗っ取られる!?その対策と流出有無の確認方法

スポンサーリンク
あとで読む

メールチェック

今日はふと日頃見ないメールソフトを立ち上げてメールチェックをしたら、気になるメールが届いていました。
しかも2016/6/6に届いたメール。
13日後に気付くとは危機管理的にはイカンのかもしれません(^-^;

届いていたメールは楽天銀行からのものでした。
メールでの通知内容は楽天銀行のHPにもアップされており、そちらをご紹介します。

遠隔操作ソフトウェア ご利用のお客さまへ
2016年6月6日
お客様がインストールした遠隔操作ソフトウェアにより、お客さまの口座へ不正にログインされるという事案が確認されています。
遠隔操作ソフトウェアの認証情報(ID、パスワードなど)が第三者に盗取された場合、お客さまのパソコンに不正にログインされる可能性がございます。
遠隔操作ソフトウェアが稼動しているパソコンを利用して楽天銀行口座へログインすることはお控えくださいますようお願いいたします。
また、楽天銀行口座をご利用される際のユーザID・ログインパスワード・暗証番号等については、以下の通りにご対応いただきますようお願いいたします。


① 他のサイトでお使いになられているものと同じものを設定しない
② お客さまのご自身で管理し、定期的に変更する


代表的な遠隔操作ソフトウェア(リモート操作ソフト)の例:
TeamViewer/Logmein/PocketCloud/CrazyRemote 等


遠隔操作ソフトウェア ご利用のお客さまへ | 2016年 | お知らせ | 楽天銀行

との事で遠隔操作ソフトウェアを経由して、楽天銀行の口座に不正ログインされた事案が起きているとの事です。
そしてこの使われた遠隔操作ソフトウェアに、私が普段使っているソフトが思いっきり該当したので

「こりゃイカン(>_<)」

となった訳です(-_-;
該当した遠隔ソフトウェアとは「TeamViewer」の事です。

普段、ノマドワークや間借りオフィスで仕事をしている関係で、自宅のデスクトップパソコン(開発メイン環境)にノートパソコン(サブマシン)からリモートログインして作業するというのが日常になっています。

もし手軽にTeamViewerが乗っ取られてしまうんでしたら、私の個人情報や開発のソースコードの流出とかにも繋がってしまいシャレになりません(>_<)

これはキチンと何が起きているのかを把握して、TeamViewerを乗っ取られない対策が必要です!!!
という訳で、今日は急きょTeamViewerの不正ログイン対策をば(^^)/

何が起きている?

ちょっと楽天銀行の書いている内容だけだと分からないので、もう少し調べてみましょう。

簡単・高速にPCのリモート操作を行える「TeamViewer」というソフトの不正利用により、勝手にAmazonなどで買い物をされる事案などが多発している件で、開発元がセキュリティを強化する旨の声明を発表しました。


TeamViewerは離れたところにあるPCやAndroid端末などを、まるで目の前にあるかのように扱えるリモート操作ソフトです。シンプルで使いやすいことから、世界で10億を超えるデバイスにインストールされており、1日に75万の新規IDが作られていて、企業でも使用されている人気あるソフトウェアなのですが、それだけに悪意ある人間にとっても利用しやすい存在なのか、TeamViewerのアカウントに不正侵入して、侵入先のPCなどを悪用する事件が起きています。


日本国内では、起動しっぱなしにしていたTeamViewerを乗っ取られてグルーポンで約8000円分のクーポンを購入されたという事例や、同じく乗っ取りからAmazonギフト券を利用されて約50万円分の買い物をされてしまったという事例が報告されています。


TeamViewerによるとこうした事件が起きた原因は、TeamViewer自身の脆弱性ではなく、2016年5月末に発覚した6億4200万件のアカウント情報流出が影響しているとのこと。


ただ、TeamViewerとしても看過できる状況ではないため、今後は初めてTeamViewerアカウントにログインする端末については別途、メールで承認を行う二段階認証を導入。また、ユーザーがこれまでに使用したことのないような場所からのアクセスなど、TeamViewerアカウントが脅威にさらされていることが示唆された場合には、パスワードリセットのお知らせが届く仕組みも取り入れられます。


PCをリモート操作するTeamViewerの乗っ取りで被害が続出した件で開発元が声明を発表 - GIGAZINE

ふむふむ。
TeamViewerは世界中で10億台以上ものデバイスにインストールされているんですね!!
そりゃあ標的になりそうですね(^-^;

ただ今回TeamViewerの脆弱性をついて乗っ取られた訳ではなくて、先月末に発覚した6億4200万件ものアカウント情報流出のIDやパスワードが利用された模様。
別サイトのIDやパスワードとはいえ、それをTeamViewerのログイン情報として同じ内容を設定していた人ならば、そのIDとパスワードをTeamViewerに入れて「ログイン」ボタンを押すだけで簡単にログインされてしまい好き放題にされてしまうというもの(>_<)

いやあ、シャレになりません(T_T)

TeamViewerの設定を確認

これは自分自身のTeamViewerの設定を確認して、他のサイトのIDやパスワードと共通して使っていないか確認しなければいけません!

私はTeamViewerを無人アクセス可能な設定にして、「メール」と「パスワード」を入れてサインインしてから繋げることが出来る様にしています。
f:id:MoneyReport:20160619154316j:plain

メニュー「その他」→「オプション」→「全般」タグで確認する事が出来ます。
f:id:MoneyReport:20160619154347j:plain
上記の「表示名」欄のパソコンにTeamViewerアカウントを割り当てており、TeamViewerアカウントの「メールアドレス」と「パスワード」でログインすると、表示名のパソコンに刺さる事が出来る様になっています。

また「セキュリティ」タグを見ると「個人的なパスワード(無人アクセス用)」というのが出てきますので、このパスワードがある程度長く難しい組み合わせの物である必要があるでしょう。
f:id:MoneyReport:20160619155640j:plain
このパスワードが、他のサイトで使っている物と同じ又は似通った物であれば突破される可能性があります(>_<)

パスワードが他のサイトと一緒だったり6文字程度と短い場合にはパスワードを変更しましょう!

また、「[表示名]の簡易アクセスを許可」チェックを外しておき、「ランダムパスワード」のパスワードのセキュリティレベルは「無効化されました」にしておきましょう!
こうする事でパスワード入力無しでアクセスされたり、ランダムパスワードがたまたま一致してログインされてしまう事も防ぐ事が出来ます。

また「リモートコントロール」タブの「リモートコントロールセッションの自動記録」にチェックを付けておきましょう!
f:id:MoneyReport:20160619160237j:plain
こうすることで、ログファイルにログイン履歴が全て残る様になります。
不正ログインされてしまった場合に、後からその痕跡を探る事が出来ます(被害は防げないかもしれませんが・・・)。

TeamViewerを日常的には使わない人は

と、ここまで書いたのはTeamViewerをノマドワークや離れた場所からパソコンをどうしても操作しなければいけない人の対策です。

「TeamViewerを面白そうだからインストールしてある」

という人で

「でも普段全く使っていないし、今後も使う予定もない」

という人はどうしたら良いでしょうか?
その対策は・・・

TeamViewerをアンインストールしましょう!

使う予定もないのに、こんな遠隔操作ソフトウェアをインストールしっ放しにしているのがそもそも間違いです。
そういう人はTeamViewerの設定も初期設定のままだったりして、パスワードも4桁とかで安易に突破されやすかったりもします(-_-;

いっそきれいにパソコンから削除してしまって、不正ログインをそもそも出来ない状況にしてしまいましょう(^-^)/

自分のメールアドレスが不正流失したか?

また自分自身のメールアドレスが不正流出してしまったかどうかを調べられるWebサービス「';--have i been pwned?」が登場しています!

【メールアドレス不正流出チェックサービス】
Have I been pwned? Check if your email has been compromised in a data breach

ここのサイトのTOPページの「email address or username」のテキストボックスに自分のメールアドレスを入力して右側の「pwned?」ボタンを押せばOKです。
f:id:MoneyReport:20160619161240j:plain

試しに私がTeamViewerで使っているメールアドレスを入力してボタンを押してみると・・・
f:id:MoneyReport:20160619161610j:plain

「Good news — no pwnage found!」

との事で不正流出はしていなかった模様(^o^)/

これが不正流出していた際には・・・
f:id:MoneyReport:20160619162153j:plain

「Oh no - pwned!」

と赤い画面が出て「不正流出してるよ!残念(>_<)」みたいなメッセージが出るようです(^-^;

これで流出していたのが確定した場合には、そのメールアドレスを使ってTeamViewerを使うのは諦めて、他の不正流出していないメールアドレスで改めてTeamViewerアカウントを取り直して設定する方が良いでしょう。

まとめ

  • 楽天銀行から「遠隔操作ソフトウェアによる不正ログイン」の報告事例あり
  • 不正流出したメールアドレスとパスワードを使って、TeamViewerに不正ログインされた模様!
  • TeamViewerの設定を確認!
  • TeamViewerを使っていない人はパソコンからアンインストールしよう!
  • 自分のメールアドレスの不正流出の有無はWebサービスを使って確認しよう!
AX