情報セキュリティ

遠隔操作ソフト(アプリ)を悪用される手口に気をつけて!

公開日:2023年4月11日

最終更新日:2023年6月8日

独立行政法人情報処理推進機構
セキュリティセンター

  • 安心相談窓口だより

遠隔操作ソフト(アプリ)を悪用される手口に気をつけて!
ー パソコンもスマートフォンも遠隔操作を受ける際には悪用される手口に注意を ー

IPAでは、安心相談窓口だよりにおいて、偽のセキュリティ警告に表示された番号に電話をかけることで遠隔操作ソフトのインストールに誘導され遠隔操作ソフトが悪用される手口について注意喚起(注釈1)を行ってきました。
2022年7月以降スマートフォンにおいて、「簡単に稼げる」などとうたった広告やSNSで届くDMから副業のあっせん業者に連絡すると、副業の説明に必要なアプリなどと称して遠隔操作アプリのインストールに誘導され、高額な契約を交わされて遠隔操作を受けながら複数の消費者金融に借り入れをさせられて被害に遭ったという相談が寄せられています(図1)。

このように、悪意のある第三者にパソコンやスマートフォンを遠隔操作されると様々な被害が発生する可能性があります。

そのため、今回あらためて、遠隔操作を受ける場合のリスクと悪用された事例や、注意点について解説します。

  • 図1:副業に必要なアプリと称して遠隔操作アプリをインストールするように誘導され被害に遭う

本来、遠隔操作ソフト(アプリ)は、遠隔地にあるパソコンやスマートフォンを監視、操作するなどの目的で利用されるものです。例えば、パソコンメーカーや通信事業者がパソコンやスマートフォンのユーザーサポートを行うために、遠隔操作ソフト(アプリ)を利用することがあります。

遠隔操作ソフト(アプリ)で遠隔操作を受けている間は、自身の画面表示がそのまま相手に写し出されます。遠隔地に居ても同じ画面を見られているため、対面しているかのようなきめ細かな指示や案内を受けやすく、口頭では説明しにくい情報も画面越しに伝わる反面、見られたくない情報も画面に映し出されていれば相手に伝わってしまいます。そのほか、トラブルを解決するような操作を受けることもできる反面、意図しない操作をされて思いもよらないトラブルに発展することも考えられます。条件にもよりますが、「操作する側」は端末内のデータを窃取することも可能です。

1.遠隔操作の仕組みとリスク

1-1. 遠隔操作ソフト(アプリ)の概要

遠隔操作を可能にするには様々な方法がありますが、ここでは「自分のパソコンやスマートフォンの画面が、遠隔地にいる第三者のパソコンの画面に表示され、相手から操作される」ソフトを使用した概要を説明します。
「操作される側」が遠隔操作ソフト(アプリ)を起動していると、「操作する側」はネットワーク経由で当該パソコンの遠隔操作をする準備が整った状態となります(図2)。

  • 図2:遠隔操作ソフト(アプリ)による遠隔操作のイメージ

安心相談窓口に寄せられた相談の中で確認できたいくつかの遠隔操作ソフト(アプリ)(注釈2)の動作や機能について、Windowsパソコン、Android、iPhone、それぞれにおいて実際に使用し検証しました(図3)。

  • 図3:遠隔操作ソフト(アプリ)の検証結果(注釈3)
  1. (注釈2)検証には、AnyDesk、TeamViewer、LogMeIn、UltraViewerの4つの遠隔操作ソフト(アプリ)を使用しました。

遠隔操作接続が成立する4つの条件

実際に「操作する側」が「操作される側」のデバイスに対して遠隔操作接続するためには、下記の4つの条件を同時に全て満たす必要があります。

  1. 「操作される側」のデバイスで遠隔操作ソフト(アプリ)が起動され、待ち受け状態になっている。
  2. 「操作される側」のデバイスがネットワークに接続されインターネット通信が可能となっている。
  3. 「操作される側」への接続に必要な識別番号や接続番号などを「操作する側」が知っている(注釈4)。
  4. 「操作される側」で遠隔操作されることを承諾(許可)している(注釈5)。

遠隔操作ソフト(アプリ)を悪用しようとする者は、これらの条件を満たすように操作などを指示してきます。誘導されるままに条件を満たしてしまい、遠隔操作がはじまったという相談が多く寄せられています。

1-2. 遠隔操作ソフト(アプリ)を悪用された場合のリスク

「操作される側」の意図しない操作を行われる

遠隔操作接続が確立している間は、端末内にあるソフト(アプリ)の起動や操作などを「操作する側」で行うことが可能な状態になります。例えばスマートフォンの場合は、地図アプリを起動することで現在地が伝わってしまう可能性や、カメラアプリを起動するとアウトカメラやインカメラの映像が画面に映し出されますが、この映像が「操作する側」に伝わる可能性があります。また、パソコンにおいて偽のウイルス警告が出て相手に電話をして遠隔操作が始まったという相談においては、金銭の要求を断ったところ、遠隔操作によってデスクトップ上のアイコンが全て消されてしまった事例などがあります。

画面に表示された情報が全て伝わる

遠隔操作接続が確立している間は、「操作される側」の画面表示がリアルタイムに「操作する側」へ転送されているため、画面が覗かれているのと同じ状態になります。画面に表示された多要素認証の際の認証コードなどの重要な情報が「操作する側」に伝わってしまう可能性があります。

その他

「操作される側」の端末に保存されている情報が持ち出されたりする可能性があります。

  1. (注釈3)検証は2022年12月12日~16日にIPAが独自で行いました。
  2. (注釈4)一部の遠隔操作ソフト(アプリ)は、「操作する側」が準備したアカウントに「操作される側」のほうから接続するものもあります。
  3. (注釈5)一部の遠隔操作ソフト(アプリ)には、「操作される側」が設定することで自動的に遠隔操作接続を受け入れることができるものがあります。

2.遠隔操作ソフト(アプリ)が悪用された事例

2-1. 「簡単に稼げる副業」などの広告から高額な契約をさせられるスマートフォンでの手口(注釈6)

遠隔操作アプリで遠隔操作が始まるまで

  • 広告やSNSで届くDMから副業のあっせん業者に連絡をします。
  • 契約に必要なソフトあるいは副業に必要なソフトなどと説明を受け、指示された通りに操作を進めていくことでスマートフォンに遠隔操作アプリをインストールしてしまいます。
  • 遠隔操作アプリを起動すると遠隔操作接続のために必要な接続識別番号(ID)が表示されますが、事業者がその番号を教えるように指示してくるため、事業者に番号を教えてしまいます。
  • スマートフォンに遠隔操作接続のリクエストが届きますが、事業者から、それを承諾するように言われます。この承諾した時点から遠隔操作接続(画面の転送や遠隔操作)が始まります(図4)。

遠隔操作接続後の手口

  • インターネットバンキングで銀行に口座を開設し、「副業の収入ですぐに返済できるが、まず副業マニュアルを購入する費用が必要」と説明を受け、複数の消費者金融から生活費の名目で借入申請するように指示されます。事業者は遠隔操作アプリによって「操作される側」の画面や入力状況を見ているので、対面しているようにきめ細かく指南されていると推測します。
  • 消費者金融の審査が通過して銀行に振り込まれた借入金を事業者の口座に振り込むように指示されます。
  • 図4:副業詐欺で遠隔操作アプリを悪用しているイメージ

従来の架空請求などの手口の場合、被害者は窓口やATMなどへ出向く必要がありましたが、この手口の場合は口座開設やローン借入れについての手続きがスマートフォンだけで完結することができます。遠隔操作アプリで画面を見て手続きの進行を確認しながら申請に必要な入力項目などを指南しているものと考えられます。

2-2. 偽のセキュリティ警告から、電話をすることで遠隔操作へ誘導されるいわゆるサポート詐欺の手口(注釈7)

遠隔操作ソフトで遠隔操作が始まるまで

  • インターネットを利用中に、パソコンのブラウザの画面上にセキュリティ警告と偽のテクニカルサポート電話番号が表示されます。または、ブラウザの通知機能によってウイルス警告等の通知が表示され、通知をクリックすることで偽のテクニカルサポートの電話番号が表示されます。ブラウザをマウス操作で閉じることができないようにしたり、警報音を出して焦らすことにより、電話をかけさせようとしているものと推測します。
  • 電話をかけると、偽のオペレータが操作の手順を指示してきて、指示された通りに操作を進めていくことで遠隔操作ソフトをインストールして起動してしまいます。
  • 偽のオペレータから遠隔操作接続のリクエストが届き、それを「承諾」するように指示され、承諾することで遠隔操作接続が確立します(図5)。

遠隔操作接続後の手口

  • 遠隔操作によってWindowsイベントログなどを画面に表示して根拠のない説明をして、ウイルスに感染していると思い込ませ、感染除去するためのサポート契約を迫ります。
  • カメラのあるパソコンでは、「操作される側」のWindowsカメラを起動してカメラ映像を画面上に表示させ、プライバシーが流出しているのですぐに修復する必要があると根拠のない説明をしたり、デスクトップに保存してあるデータやアイコンを非表示設定にしたり削除したりした後、元に戻すためと称して契約を迫ったりする事例があります。
  • 遠隔操作中に金銭を支払わせるため、インターネットバンキングの画面を開かせ、振り込みによる支払いへ誘導する事例があります。
  • 図5:偽のサポートで遠隔操作アプリを悪用しているイメージ

Microsoftを騙っている偽のセキュリティ警告が出ているという相談が多く寄せられています。Microsoftでは警告メッセージに電話番号が記載されることはない、また電話をかけさせるようなことはないと説明していますので(注釈8)、電話番号が表示された場合は偽の警告だと判断して落ち着いて対処することで被害を防ぎましょう。

3.遠隔操作ソフト(アプリ)を利用したサービスを受ける際の注意点

パソコンやスマートフォンのサポートを、遠隔操作ソフト(アプリ)を利用して行う正規のサービスは、利用者にも提供者にもメリットがあります。一般的に遠隔操作ソフト(アプリ)を利用したサービスは、次のような流れで行われます。

3-1. 遠隔操作によるサポートを受けるときの心構え

図6のような遠隔操作ソフト(アプリ)(注釈9)を利用したサービスを受ける際には、万が一のトラブルに備えて、下記を実践してください。

  • 図6:遠隔操作ソフトを利用したサービスの一般的な流れ

遠隔操作を承諾(許可)する前

  • 遠隔操作を受けようとするパソコン(注釈10)やスマートフォンのスクリーンロック操作を確認し、スクリーンロック解除のための本人認証(パスワード、PIN、生体認証など)が設定されていることを確認(注釈11)してください。
  • ご利用される遠隔操作によるサポートについて、事業者から内容が公開(注釈12)されている場合は事前に確認してください。
  • 遠隔操作を行う担当者の企業名、所属、連絡先をできるだけ確認してください。
  • 遠隔操作による作業の内容や目的を事前に確認してください。
  • 遠隔操作ソフト(アプリ)の名前やダウンロードサイト(URL)、主な機能を確認してください。

遠隔サポートを受けている間

  • 遠隔操作による作業実施中は画面から目を離さず、操作されている内容を確認してください。あとから何をされたかをさかのぼって調べることは困難です。
  • 不明点があればオペレータに確認するようにし、説明された内容や指示を受けたことを可能な限り記録し、不安であれば他の端末で動画を撮っておくことを推奨いたします。
  • 一時的に画面転送や遠隔操作を停止させたい場合は、スクリーンロック状態にしてください。「操作する側」へはロック画面が転送されるだけになり、「操作する側」ではロックが解除できないため遠隔操作されることができなくなります。「操作される側」でロック解除すると、画面転送や遠隔操作は再開します。

遠隔サポートの終了後

  • 遠隔操作が切断され、遠隔操作ソフト(アプリ)が終了していることを確認してください。
  • 遠隔操作ソフト(アプリ)は以降不要になるなら、アンインストールしてください。
  1. (注釈9)悪用する手口でよく聞く遠隔操作ソフト(アプリ)には、「AnyDesk」、「TeamViewer」、「LogMeIn」、「UltraViewer」といったものがあります。
  2. (注釈10)Windowsでは、“Windows”キーと“L”キーを同時に押下することで即座にスクリーンロック状態に移行することができます。
  3. (注釈11)デバイスのスクリーンロックは、デバイスを直接操作されたりする物理的な不正使用への対策も兼ねますので、使用者本人しか解除できないように常日頃から設定しておくことをお勧めします。
  4. (注釈12)スマートフォンの遠隔サポートサービスについては、各通信事業者のWebで内容を確認してください。

3-2. 遠隔操作中に遮断したい場合の対応

遠隔操作を受けている途中で、不審な動きが見られた場合など遠隔操作を即時切断したい場合は次の対応をしてください。

パソコンの場合

  • 無線LAN機能をオフにする、ネットワークケーブルを抜く、ルーターの電源を落とす等、ネットワークを切断してください。

スマートフォンの場合

  • 機内モードにする、ルーターの電源を落とす等、ネットワークを切断してください。

ネットワークを切断することで、遠隔操作接続を強制的に中断させることができます。その場合は、改めて作業内容を確認し、十分に理解、納得した上で遠隔操作の再接続の可否を判断してください。
再接続を行わない場合は、ネットワーク接続を復旧する前に、遠隔操作ソフト(アプリ)の終了とアンインストールを行ってください。

利用目的を理解せずに遠隔操作ソフト(アプリ)のインストールや、遠隔操作ソフト(アプリ)を実行してしまうと、思わぬトラブルに巻き込まれてしまう可能性が考えられます。言われるがままパソコンやスマートフォンに遠隔操作ソフト(アプリ)をインストールしたり、接続の承諾をすることは絶対に避け、本書で紹介した手口ではないかと考えたり、「3-1.遠隔操作によるサポートを受けるときの心構え」を実践するようにしてください。

< 本資料の検証結果のお取り扱いについて >
本資料に記載する内容は、現時点でIPAが独自に検証を実施した結果であり、正式にサービス提供企業に確認等はしておりません。
したがって、記載している内容の正確性や信ぴょう性について保証するものではありませんので、参考情報としてお取り扱いください。

4.よくある質問

  • 質問1. 遠隔操作ソフト(アプリ)がインストールされているだけで、起動もしていないのに接続されることはありますか?

    回答1
    遠隔操作ソフト(アプリ)が起動していない状態で遠隔操作接続されることはありません。

  • 質問2. 遠隔操作ソフト(アプリ)はセキュリティ対策ソフトで駆除できますか?

    回答2
    ベンダーから公式に公開されている遠隔操作ソフト(アプリ)や正規の遠隔サポートで使用されるものは正規のソフトウェアであり、ウイルスのように駆除されることはないと考えます。

  • 質問3. 遠隔操作ソフト(アプリ)をアンインストールしましたが、それでも接続されることはありますか?

    回答3
    お使いのデバイスから遠隔操作ソフト(アプリ)が削除された場合、遠隔操作接続はされません。

  • 質問4. 悪意ある相手に遠隔操作をされてしまった。もしくは、遠隔操作されている間に画面から目を離してしまった。その場合の端末の対処方法は?

    回答4
    遠隔操作の間にどのようなことをされたか確認できない場合、今後の影響が判断できないため、パソコンの場合はシステムの復元か初期化、スマートフォンの場合は初期化をお勧めいたします。

  • 質問5. 遠隔操作ソフト(アプリ)によるサポートを受けましたが、デバイスの中のファイルが持ち出されたりした可能性はありますか?

    回答5
    遠隔操作に使用されたソフト(アプリ)にファイルをコピーする機能がある場合は、ファイルを持ち出された可能性を否定できませんが、操作された側で持ち出されたかどうか判断することは非常に困難です。

お問い合わせ先

IPAセキュリティセンター 情報セキュリティ安心相談窓口

記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。

更新履歴

  • 2023年6月8日

    注釈6 国民生活センターによる注意喚起を追記

  • 2023年4月11日

    掲載