情報セキュリティ
公開日:2020年11月25日
独立行政法人情報処理推進機構
セキュリティセンター
遠隔操作を他人に安易に許可しないで!
ー 偽警告からの遠隔操作でパソコンをロックされるなどの手口を確認! ー
IPAでは2016年6月に「パソコンがウイルスに感染している」など、偽の警告画面から電話をかけさせるように仕向けたうえで、遠隔操作による有償サポート契約に誘導する手口について注意喚起を行いました。(脚注1)
現在も継続して偽の警告画面から遠隔操作に誘導する手口についてのご相談が寄せられています。
最近では、遠隔操作をさせたことにより、「契約を断ったら、パソコンが再起動しなくなった。」、「パソコンがロックされて使えなくなった。」など、より悪質な手口も確認しています。
本来、遠隔操作ソフトは、遠隔地にあるパソコンを監視、操作するなどの目的で利用されるもので、例えば、パソコンメーカーがユーザーサポートを行うために、遠隔操作ソフトを利用することがあります。
一方で、第三者の言葉を鵜呑みにして遠隔操作ソフトをパソコンにインストールしてしまうことは、見知らぬ訪問者を家に招き入れる行為と同じようなものであり、遠隔操作する側に悪意があれば、パソコン内のデータが窃取される、設定を変えられる、などの被害の恐れがあります。
また、パソコンがウイルス感染したという偽警告への対処のために遠隔操作を相手に許可した場合は、パソコンの有償サポート契約や、有償のソフトウエア購入に誘導される可能性があります。
そこで、今回は、遠隔操作を許可する場合のリスクと、遠隔操作サービスを受ける際の注意点について解説します。
遠隔操作には様々な方法がありますが、ここでは「自分のパソコン上に遠隔地にあるパソコンの画面を表示して操作ができる」ソフトを使用した遠隔操作の概要を説明します。
操作される側が遠隔操作ソフトをインストールして起動したり、遠隔操作のための実行ファイルをダウンロードし実行したりすると、操作する側はネットワーク経由で当該パソコンの遠隔操作が可能となります。
実際に「操作される側」のパソコンに対して遠隔操作を成立させるためには、下記の3つの条件を満たす必要があります。
パソコンに偽のウイルス警告が出た際に相手に電話をかけ、相手に指示された内容をパソコンに入力したため、自分では気づかないうちに3つの条件を満たしてしまい、遠隔操作が始まったというご相談が多く寄せられています。
パソコンの設定やサポートを、遠隔操作ソフトを利用して行うサービスは、利用者にも提供者にもメリットがあります。一般的に遠隔操作ソフトを利用したサービスは、次のような流れで行われます(図4)。
サービス提供者は、サイトのURLを指定して、遠隔操作される側にソフトや実行ファイルをダウンロードさせます。(脚注3)
図4のような遠隔操作ソフトを利用したサービスを受ける際には、万が一のトラブルに備えて、下記を実践してください。
利用目的を理解せずに遠隔操作ソフトのインストールや、遠隔操作の実行ファイルをダウンロードしてしまうと、思わぬトラブルに巻き込まれてしまう可能性が考えられます。言われるがままパソコンに遠隔操作ソフトをインストールしたり、遠隔操作の実行ファイルをダウンロードしてしまうことは絶対に避け、偽のセキュリティ警告による誘導ではないかと考えたり、上記の実践事項を行ってください。
(脚注3) ウイルスの偽警告の相談でよく聞く遠隔操作ソフトには、「LogMeIn」、「TeamViewer」、「AnyDesk」といったものがあります。
(脚注4) Microsoft:テクニカル サポート詐欺から保護する方法
IPAセキュリティセンター 情報セキュリティ安心相談窓口
URL
記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。
2020年11月25日
掲載