1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAが「遠隔操作ソフト」の悪用による情報窃取に注意喚起

IPAが「遠隔操作ソフト」の悪用による情報窃取に注意喚起

IPAが「遠隔操作ソフト」の悪用による情報窃取に注意喚起独立行政法人 情報処理推進機構(IPA)は、11月4日、「2014年11月の呼びかけ」を公開し、遠隔操作ソフトを悪用して個人情報を窃取する事例について注意を呼びかけた。

これは、知り合いの女性に、セキュリティソフトと偽って遠隔操作ソフトをインストールさせ、パソコン内の個人情報を窃取する事件があったというものだ。インストールさせられたソフトは、ウィルスや不正なソフトでなく、一般に市販されている正規のソフトであった。

遠隔操作ソフトは、「リモートアクセスツール」などとも呼ばれ、遠隔地からパソコンを操作できる機能を備えている。テクニカルサポートを行ったり、外出先から職場のパソコンに接続するといった用途で利用されているものだが、こうした機能が悪質な目的に利用され、ユーザーのパソコン内の情報を盗み取られるなどのリスクがあることが指摘されている。

利用目的を理解せずに遠隔操作ソフトをインストールしてしまうと、思わぬトラブルに巻き込まれてしまう可能性があることから、IPAでは、言われるがままパソコンに遠隔操作ソフトをインストールしてしまうことは絶対に避け、パソコンの設定やサポートなどを遠隔操作ソフトを利用して受ける際には、以下の注意点を実践するよう呼びかけている。

(1)遠隔操作を行う担当者の企業名、所属、名前、連絡先をできるかぎり確認する
(2)遠隔操作による作業の内容や目的を事前に確認する
(3)遠隔操作ソフトの名称、開発元、ダウンロードサイト(URL)、主な機能を確認する
(4)遠隔操作による作業実施中はパソコンから目を離さず、操作内容を確認する
(5)作業完了後は、遠隔操作ソフトを確実にアンインストール(削除)する

また、作業途中に事前説明のない操作がされるといった、不審な動きが見られた場合には、パソコンのネットワークを切断し、それ以上の遠隔操作を強制的に中断させ、その上で改めて作業内容を確認し、十分に理解、納得した上で遠隔操作の継続可否を判断することを推奨している。

2014年11月の呼びかけ(IPA)
遠隔操作を受ける人の不安が増加、行う側が注意したいこと(ITmedia)

関連キーワード:

IPA

リモートアクセスツール

個人情報

呼びかけ

遠隔操作

  • ファイル取得プログラム「Wget」に脆弱性が報じられる
  • カテゴリートップへ
  • 2014年10月のIT総括