PCのリモート操作ソフト「TeamViewer」への乗っ取り被害続出に開発元がセキュリティ強化対策を発表
新規端末からアクセスする際にメール認証が要求されるほか、異常な挙動が起きた場合は強制パスワードリセットも。
PCやAndroid端末を別の場所から操作できる「TeamViewer」のユーザーが、アカウントを乗っ取られる事件が多発。対策として、開発元がセキュリティの強化を発表しました。
対策の1つは、2段階認証の導入。新規のデバイスからTeamViewerにログインする際は、アカウントとパスワードだけでなく、メールによる認証が求められるようになります。
さらにパスワードリセットの仕組みも追加。例えば、ユーザーがこれまで使ったことがないような場所からアクセスされるなど、異常な動作があった場合、システムは不正侵入の可能性があると判断。パスワードを強制的にリセットし、ユーザーに通知します。
同製品は、自宅や出先から会社のPCを操作したり、外から自宅のPCのデータを閲覧したりと、便利な使い方ができます。しかし、もしログインパスワードが流出した場合、第三者にPCを不正利用されてしまう危険もあります。
全世界で10億以上の端末に使用されている人気ソフトだけに、不正侵入による被害も広範囲で発生。日本でもPCが乗っ取られ、勝手にAmazonで50万円分もの買い物をされてしまったといった被害報告が、Twitterに寄せられています。
TeamViewerによると、乗っ取り被害の増大は、近年に外部サイトで発生した大規模なデータ流出事件が影響しているとのこと。原因は流出したデータを用いたリスト型攻撃で、TeamViewerの脆弱性によるものではありませんが、開発元としてはこの状況を見逃せず、対策に及んだそうです。
もちろん今回のセキュリティ強化だけで、すべての脅威からPCを守れるわけではありません。同社はセキュリティ対策ソフトの導入と、推測されにくい安全なパスワードを設定し、頻繁に変更することを呼びかけています。
(沓澤真二)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
銀行ATMに感染し、カード情報を集めるマルウェアをカスペルスキーが報告
マルウェアに感染したATMは、普通の人には見分ける手段がないところが恐ろしいとカスペルスキー。
「鳥貴族」従業員430人の個人情報書類、車上荒らしで盗まれる 1カ月経つも盗難品見つからず
コンビニに立ち寄っている間に盗難。
J-WAVE、不正アクセスで約64万件の個人情報流出の可能性
モバイルサイト構築ソフトの未知のセキュリティホールが原因でした。
米セキュリティ企業が警鐘 ワイヤレスマウス経由でPCを乗っ取る「マウスジャック」の手口が発見される
ワイヤレス入力デバイスのドングルが、外部から制御されてしまう。
日テレ、不正アクセスで個人情報43万件流出か
日テレ、不正アクセスで個人情報43万件流出か
「セキュリティエンジニアになりたいのですが」―― 現役高校生のYahoo!知恵袋にセキュリティ界のアベンジャーズが次々集結する胸熱展開に
「セキュリティ三銃士を連れてきたよ」「セキュリティ三銃士!?」
「Mobage」で最大10万件超の不正ログイン 対象ユーザーはパスワード変更を
他社のサービスから流出したID・パスワードが使われた、いわゆるリスト型アカウントハックとみられています。