情報セキュリティ
公開日:2023年4月11日
最終更新日:2023年6月8日
独立行政法人情報処理推進機構
セキュリティセンター
遠隔操作ソフト(アプリ)を悪用される手口に気をつけて!
ー パソコンもスマートフォンも遠隔操作を受ける際には悪用される手口に注意を ー
IPAでは、安心相談窓口だよりにおいて、偽のセキュリティ警告に表示された番号に電話をかけることで遠隔操作ソフトのインストールに誘導され遠隔操作ソフトが悪用される手口について注意喚起(注釈1)を行ってきました。
2022年7月以降スマートフォンにおいて、「簡単に稼げる」などとうたった広告やSNSで届くDMから副業のあっせん業者に連絡すると、副業の説明に必要なアプリなどと称して遠隔操作アプリのインストールに誘導され、高額な契約を交わされて遠隔操作を受けながら複数の消費者金融に借り入れをさせられて被害に遭ったという相談が寄せられています(図1)。
このように、悪意のある第三者にパソコンやスマートフォンを遠隔操作されると様々な被害が発生する可能性があります。
そのため、今回あらためて、遠隔操作を受ける場合のリスクと悪用された事例や、注意点について解説します。
本来、遠隔操作ソフト(アプリ)は、遠隔地にあるパソコンやスマートフォンを監視、操作するなどの目的で利用されるものです。例えば、パソコンメーカーや通信事業者がパソコンやスマートフォンのユーザーサポートを行うために、遠隔操作ソフト(アプリ)を利用することがあります。
遠隔操作ソフト(アプリ)で遠隔操作を受けている間は、自身の画面表示がそのまま相手に写し出されます。遠隔地に居ても同じ画面を見られているため、対面しているかのようなきめ細かな指示や案内を受けやすく、口頭では説明しにくい情報も画面越しに伝わる反面、見られたくない情報も画面に映し出されていれば相手に伝わってしまいます。そのほか、トラブルを解決するような操作を受けることもできる反面、意図しない操作をされて思いもよらないトラブルに発展することも考えられます。条件にもよりますが、「操作する側」は端末内のデータを窃取することも可能です。
目次
遠隔操作を可能にするには様々な方法がありますが、ここでは「自分のパソコンやスマートフォンの画面が、遠隔地にいる第三者のパソコンの画面に表示され、相手から操作される」ソフトを使用した概要を説明します。
「操作される側」が遠隔操作ソフト(アプリ)を起動していると、「操作する側」はネットワーク経由で当該パソコンの遠隔操作をする準備が整った状態となります(図2)。
安心相談窓口に寄せられた相談の中で確認できたいくつかの遠隔操作ソフト(アプリ)(注釈2)の動作や機能について、Windowsパソコン、Android、iPhone、それぞれにおいて実際に使用し検証しました(図3)。
実際に「操作する側」が「操作される側」のデバイスに対して遠隔操作接続するためには、下記の4つの条件を同時に全て満たす必要があります。
遠隔操作ソフト(アプリ)を悪用しようとする者は、これらの条件を満たすように操作などを指示してきます。誘導されるままに条件を満たしてしまい、遠隔操作がはじまったという相談が多く寄せられています。
遠隔操作接続が確立している間は、端末内にあるソフト(アプリ)の起動や操作などを「操作する側」で行うことが可能な状態になります。例えばスマートフォンの場合は、地図アプリを起動することで現在地が伝わってしまう可能性や、カメラアプリを起動するとアウトカメラやインカメラの映像が画面に映し出されますが、この映像が「操作する側」に伝わる可能性があります。また、パソコンにおいて偽のウイルス警告が出て相手に電話をして遠隔操作が始まったという相談においては、金銭の要求を断ったところ、遠隔操作によってデスクトップ上のアイコンが全て消されてしまった事例などがあります。
遠隔操作接続が確立している間は、「操作される側」の画面表示がリアルタイムに「操作する側」へ転送されているため、画面が覗かれているのと同じ状態になります。画面に表示された多要素認証の際の認証コードなどの重要な情報が「操作する側」に伝わってしまう可能性があります。
「操作される側」の端末に保存されている情報が持ち出されたりする可能性があります。
従来の架空請求などの手口の場合、被害者は窓口やATMなどへ出向く必要がありましたが、この手口の場合は口座開設やローン借入れについての手続きがスマートフォンだけで完結することができます。遠隔操作アプリで画面を見て手続きの進行を確認しながら申請に必要な入力項目などを指南しているものと考えられます。
Microsoftを騙っている偽のセキュリティ警告が出ているという相談が多く寄せられています。Microsoftでは警告メッセージに電話番号が記載されることはない、また電話をかけさせるようなことはないと説明していますので(注釈8)、電話番号が表示された場合は偽の警告だと判断して落ち着いて対処することで被害を防ぎましょう。
パソコンやスマートフォンのサポートを、遠隔操作ソフト(アプリ)を利用して行う正規のサービスは、利用者にも提供者にもメリットがあります。一般的に遠隔操作ソフト(アプリ)を利用したサービスは、次のような流れで行われます。
図6のような遠隔操作ソフト(アプリ)(注釈9)を利用したサービスを受ける際には、万が一のトラブルに備えて、下記を実践してください。
遠隔操作を受けている途中で、不審な動きが見られた場合など遠隔操作を即時切断したい場合は次の対応をしてください。
ネットワークを切断することで、遠隔操作接続を強制的に中断させることができます。その場合は、改めて作業内容を確認し、十分に理解、納得した上で遠隔操作の再接続の可否を判断してください。
再接続を行わない場合は、ネットワーク接続を復旧する前に、遠隔操作ソフト(アプリ)の終了とアンインストールを行ってください。
利用目的を理解せずに遠隔操作ソフト(アプリ)のインストールや、遠隔操作ソフト(アプリ)を実行してしまうと、思わぬトラブルに巻き込まれてしまう可能性が考えられます。言われるがままパソコンやスマートフォンに遠隔操作ソフト(アプリ)をインストールしたり、接続の承諾をすることは絶対に避け、本書で紹介した手口ではないかと考えたり、「3-1.遠隔操作によるサポートを受けるときの心構え」を実践するようにしてください。
< 本資料の検証結果のお取り扱いについて >
本資料に記載する内容は、現時点でIPAが独自に検証を実施した結果であり、正式にサービス提供企業に確認等はしておりません。
したがって、記載している内容の正確性や信ぴょう性について保証するものではありませんので、参考情報としてお取り扱いください。
回答1
遠隔操作ソフト(アプリ)が起動していない状態で遠隔操作接続されることはありません。
回答2
ベンダーから公式に公開されている遠隔操作ソフト(アプリ)や正規の遠隔サポートで使用されるものは正規のソフトウェアであり、ウイルスのように駆除されることはないと考えます。
回答3
お使いのデバイスから遠隔操作ソフト(アプリ)が削除された場合、遠隔操作接続はされません。
回答4
遠隔操作の間にどのようなことをされたか確認できない場合、今後の影響が判断できないため、パソコンの場合はシステムの復元か初期化、スマートフォンの場合は初期化をお勧めいたします。
回答5
遠隔操作に使用されたソフト(アプリ)にファイルをコピーする機能がある場合は、ファイルを持ち出された可能性を否定できませんが、操作された側で持ち出されたかどうか判断することは非常に困難です。
IPAセキュリティセンター 情報セキュリティ安心相談窓口
URL
記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。
2023年6月8日
注釈6 国民生活センターによる注意喚起を追記
2023年4月11日
掲載