PCのリモート操作ソフト「TeamViewer」への乗っ取り被害続出に開発元がセキュリティ強化対策を発表

　PCやAndroid端末を別の場所から操作できる「TeamViewer」のユーザーが、アカウントを乗っ取られる事件が多発。対策として、開発元がセキュリティの強化を発表しました。

　対策の1つは、2段階認証の導入。新規のデバイスからTeamViewerにログインする際は、アカウントとパスワードだけでなく、メールによる認証が求められるようになります。

　さらにパスワードリセットの仕組みも追加。例えば、ユーザーがこれまで使ったことがないような場所からアクセスされるなど、異常な動作があった場合、システムは不正侵入の可能性があると判断。パスワードを強制的にリセットし、ユーザーに通知します。

　同製品は、自宅や出先から会社のPCを操作したり、外から自宅のPCのデータを閲覧したりと、便利な使い方ができます。しかし、もしログインパスワードが流出した場合、第三者にPCを不正利用されてしまう危険もあります。

　全世界で10億以上の端末に使用されている人気ソフトだけに、不正侵入による被害も広範囲で発生。日本でもPCが乗っ取られ、勝手にAmazonで50万円分もの買い物をされてしまったといった被害報告が、Twitterに寄せられています。

　TeamViewerによると、乗っ取り被害の増大は、近年に外部サイトで発生した大規模なデータ流出事件が影響しているとのこと。原因は流出したデータを用いたリスト型攻撃で、TeamViewerの脆弱性によるものではありませんが、開発元としてはこの状況を見逃せず、対策に及んだそうです。

　もちろん今回のセキュリティ強化だけで、すべての脅威からPCを守れるわけではありません。同社はセキュリティ対策ソフトの導入と、推測されにくい安全なパスワードを設定し、頻繁に変更することを呼びかけています。

（沓澤真二）