ニュース
» 2016年06月06日 19時56分 UPDATE

PCのリモート操作ソフト「TeamViewer」への乗っ取り被害続出に開発元がセキュリティ強化対策を発表

新規端末からアクセスする際にメール認証が要求されるほか、異常な挙動が起きた場合は強制パスワードリセットも。

[沓澤真二,ねとらぼ]

 PCやAndroid端末を別の場所から操作できる「TeamViewer」のユーザーが、アカウントを乗っ取られる事件が多発。対策として、開発元がセキュリティの強化を発表しました。


公式発表 セキュリティの強化を告げる公式サイト

 対策の1つは、2段階認証の導入。新規のデバイスからTeamViewerにログインする際は、アカウントとパスワードだけでなく、メールによる認証が求められるようになります。

 さらにパスワードリセットの仕組みも追加。例えば、ユーザーがこれまで使ったことがないような場所からアクセスされるなど、異常な動作があった場合、システムは不正侵入の可能性があると判断。パスワードを強制的にリセットし、ユーザーに通知します。

 同製品は、自宅や出先から会社のPCを操作したり、外から自宅のPCのデータを閲覧したりと、便利な使い方ができます。しかし、もしログインパスワードが流出した場合、第三者にPCを不正利用されてしまう危険もあります。

 全世界で10億以上の端末に使用されている人気ソフトだけに、不正侵入による被害も広範囲で発生。日本でもPCが乗っ取られ、勝手にAmazonで50万円分もの買い物をされてしまったといった被害報告が、Twitterに寄せられています。

 TeamViewerによると、乗っ取り被害の増大は、近年に外部サイトで発生した大規模なデータ流出事件が影響しているとのこと。原因は流出したデータを用いたリスト型攻撃で、TeamViewerの脆弱性によるものではありませんが、開発元としてはこの状況を見逃せず、対策に及んだそうです。


サービス停止の件 TeamViewerは6月1日に、DoS攻撃を受けてサービスを一時停止。この件は迅速な対応により解決しており、乗っ取り被害とは無関係

 もちろん今回のセキュリティ強化だけで、すべての脅威からPCを守れるわけではありません。同社はセキュリティ対策ソフトの導入と、推測されにくい安全なパスワードを設定し、頻繁に変更することを呼びかけています。


(沓澤真二)


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ねとらぼに「いいね!」しよう