サイバー攻撃手法のひとつ、PC遠隔操作を容易にされないために
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」12月14日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・PCの遠隔操作をされるきっかけ、気を付けるべきポイント
・遠隔操作をされている事には気付けるのか、その対策は?
今回の解説ニュース
何らかの方法でパソコンが遠隔操作され、個人情報が漏えいしてしまった可能性があるということです。サイバー攻撃の手法として挙げられている、遠隔操作をされないための対策について説明します。
今回のインシデントでは、パソコンから氏名、住所、車両情報を含む2,455件分の顧客の個人情報が漏えいした可能性があるということです。原因として、パソコンにサイバー攻撃があり、遠隔操作されたことが挙げられています。
対策として、当該パソコンをネットワークから切り離すとともに、山形県警察サイバー犯罪対策課への通報・相談と個人情報保護委員会への速報を行っています。再発防止策として、今後、セキュリティ対策と個人情報の管理体制の一層の強化を図るということです。
PCの遠隔操作をされるきっかけ、気を付けるべきポイント
遠隔操作をされるきっかけとして、パソコンの設定を変更することや、プログラムをインストールすること、脆弱性を悪用することが挙げられます。
皆さんがお使いのWindowsや、その他のOSにも、遠隔操作ができるようにする機能が標準で搭載されています。Windowsであればリモートアシスタンスという機能があり、セキュリティコードを知らせた相手とパソコンの画面を共有することができます。
また、リモートデスクトップの機能も提供されており、パソコンのログイン情報がわかれば所有者の許可がなくてもパソコンを遠隔操作することができます。在宅勤務でオフィスのパソコンを遠隔操作する際にも同じ機能が使われることがあります。
遠隔操作の機能を提供するプログラムを別途インストールすることも挙げられます。パソコンの保守サービスを提供する際に独自のプログラムが使われることがありますし、マルウェアとして悪意のある第三者がインストールを促してくることもあります。
さらに、本来は遠隔操作の機能が提供されていなくても、ソフトウェアの脆弱性がつかれることでパソコンが遠隔操作されてしまうことがあります。定期的なアップデートを怠っていると、深刻度の高い脆弱性が狙われて、攻撃者に遠隔操作されてしまう可能性があるので、注意しましょう。
その他のトピック