TeamViewerで乗っ取り発生、サインインに機器認証が必須に

TeamViewerで乗っ取りが発生したとのことです。

他のサービスから大量に流出したアカウントが原因とのことですが、TeamViewerはセキュリティ強化のために機器認証を始めました。

TeamViewer

TeamViewerとはパソコンの遠隔操作用のソフトで、本来企業でのリモートサポートに使うためのものです。個人で非商用利用なら無料で使えることからユーザーも多いのですが、サポートしてくれる相手を信用しすぎて犯罪に合った事例もあります。

• TeamViewer

TeamViewerでのパソコンへの接続方法は、接続の度にパスワードを教えてもらい接続する方法と、TeamViewerアカウントを作成して予めパソコンを登録しておき、パスワード入力無しで接続する方法の2種類があります。

今回の乗っ取りは、大量に流出したアカウント情報と同じアカウント名を使っていたアカウントが乗っ取られたようです。

• PCをリモート操作するTeamViewerの乗っ取りで被害が続出した件で開発元が声明を発表(GigaZiNE)

アカウントにサインインできればこのようにオンラインのパソコンがリストで表示されるので接続は簡単です。パソコンに接続して勝手に商品券などが発注されたようです。

機器認証が必須に

TeamViewerはセキュリティ強化のため機器認証を導入したとのことで、サインインしたことのないパソコンなどからサインインしようとすると弾かれます。

• TeamViewerサインイン

弾かれると登録してあるメールアドレスにメールが届きます。

そのメール本文の「Add to trusted devices」とある部分をクリックするとブラウザーでサインインページが表示されるので、そこから正しいTeamViewerアカウントとパスワードでサインインすれば、そのパソコンは登録されます。

以後、そのパソコンでTeamViewerを使う限りは弾かれることはなくなります。

まとめ

TeamViewerはリモートアクセス用のソフトなので危ないように思えるかもしれませんが、今回の乗っ取りもTeamViewer側が原因ではありません。

「実家のPCに接続するためにルーターの3389番ポートを開けろ」などと無責任なことを言う人もいますが、リモートでサポートを行うならTeamViewerの方が安全です。

関連記事：

• リモートアシスタンスをIPアドレス指定で使うためのワークグループ環境における設定方法
• 「国際通話の発信規制に関する手続き(無料)」は、やっておいた方がよいでしょう
• IP電話の乗っ取り、家庭用は大丈夫
• 学習しないネットワークベンダー