TeamViewerで乗っ取りが発生したとのことです。
他のサービスから大量に流出したアカウントが原因とのことですが、TeamViewerはセキュリティ強化のために機器認証を始めました。
TeamViewer
TeamViewerとはパソコンの遠隔操作用のソフトで、本来企業でのリモートサポートに使うためのものです。個人で非商用利用なら無料で使えることからユーザーも多いのですが、サポートしてくれる相手を信用しすぎて犯罪に合った事例もあります。
TeamViewerでのパソコンへの接続方法は、接続の度にパスワードを教えてもらい接続する方法と、TeamViewerアカウントを作成して予めパソコンを登録しておき、パスワード入力無しで接続する方法の2種類があります。
今回の乗っ取りは、大量に流出したアカウント情報と同じアカウント名を使っていたアカウントが乗っ取られたようです。
アカウントにサインインできればこのようにオンラインのパソコンがリストで表示されるので接続は簡単です。パソコンに接続して勝手に商品券などが発注されたようです。
機器認証が必須に
TeamViewerはセキュリティ強化のため機器認証を導入したとのことで、サインインしたことのないパソコンなどからサインインしようとすると弾かれます。
弾かれると登録してあるメールアドレスにメールが届きます。
そのメール本文の「Add to trusted devices」とある部分をクリックするとブラウザーでサインインページが表示されるので、そこから正しいTeamViewerアカウントとパスワードでサインインすれば、そのパソコンは登録されます。
以後、そのパソコンでTeamViewerを使う限りは弾かれることはなくなります。
まとめ
TeamViewerはリモートアクセス用のソフトなので危ないように思えるかもしれませんが、今回の乗っ取りもTeamViewer側が原因ではありません。
「実家のPCに接続するためにルーターの3389番ポートを開けろ」などと無責任なことを言う人もいますが、リモートでサポートを行うならTeamViewerの方が安全です。
コメント