遠隔操作ソフトの悪用によって個人情報を奪われ脅された事件や、遠隔操作サービスによるプロバイダ変更勧誘トラブルが急増していることを受け、IPA(情報処理推進機構)は4日、遠隔操作ソフトのインストールは利用目的を十分に理解したうえで行うよう呼びかけた。
遠隔操作というと、成りすましの襲撃予告によって誤認逮捕が相次いだ「遠隔操作ウイルス事件」を思い出す人も多いと思われるが、遠隔操作ソフトの本来の目的は遠隔地にあるパソコンを監視・操作すること。パソコンメーカーによるユーザーサポートや、出先からオフィスに置いたパソコンを操作するなどの場面で便利に使われ、一般に市販もされている。だが、その機能を理解し、目的をしっかり納得したうえで利用しないと、犯罪被害にあったり、不本意なサービスを受けて後悔したりすることにもなりかねない。
IPAは悪用やトラブルの事例を挙げ、回避のために必要な留意点をまとめている。
■市販の遠隔操作ソフト悪用事例
今年4月に京都の女性が被害にあった事件では、市販されている正規の遠隔操作ソフトが悪用された。逮捕された男は、交流サイト「Skypeちゃんねる」で知り合った女性に、セキュリティソフトだと偽って遠隔操作ソフトをインストールさせ、パソコンから抜き出した個人情報を流出させると脅し、裸の撮影などを強要していた。これは、第三者の言葉を鵜呑みにして遠隔操作ソフトをインストールしてしまった例で、IPAは「見知らぬ訪問者を家に招き入れる行為と同じ」と注意を促す。訪問者に家の中を物色され貴重品を盗まれる恐れがあるように、遠隔操作する側に悪意があれば、パソコン内のデータが窃取されてしまう。
■遠隔操作サービスを使ったトラブル
国民生活センターによると、「遠隔操作によるプロバイダ変更勧誘」トラブルが急増している。しっかりした説明をしないままユーザーのパソコンを遠隔操作し、ユーザーが意図しない結果(プロバイダ変更等)に導いてしまうもので、「電話でプロバイダ変更を勧誘され、よくわからないまま遠隔操作で変更されてしまった」などという訴えが寄せられている。いっぽう、IPAの相談窓口には今年8月以降、「勧誘電話でプロバイダ料金が安くなると言われ、遠隔操作ソフトをインストールしてパソコンの設定を変更してもらったが、パソコンをこのまま利用していても問題ないのか」という相談が相次いでいるという。
遠隔操作についてよく理解したうえでサービスを受けていれば、こうしたトラブルや不安は防げた可能性が高いと思われる。
■遠隔操作サービス利用時の注意
IPAは、遠隔操作はどのように行われるか、悪用された場合どんなリスクがあるかを説明したうえで、遠隔操作サービス利用時に実践したいポイントとして、次を挙げている。
・遠隔操作を行う担当者の企業名、所属、名前、連絡先をできるかぎり確認する。
・遠隔操作による作業内容や目的を事前に確認する。
・遠隔操作ソフトの名称、開発元、ダウンロードサイト(URL)、主な機能を確認する。
・遠隔操作による作業実施中はパソコンから目を離さず、操作内容を確認する。
・作業完了後は、遠隔操作ソフトを確実にアンインストール(削除)する。
作業途中に事前説明のない操作がされるなど不審な動きがみられた場合は、「無線LAN機能をオフにする」「ネットワークケーブルを抜く」「ルータの電源を落とす」等によりパソコンのネットワークを切断し、遠隔操作を強制的に中断できる。その場合、改めて相手に作業内容を確認し、十分に理解・納得した上で継続の可否を判断すればよい。
言われるがままパソコンに遠隔操作ソフトをインストールしてしまうことは絶対に避け、上記の留意点を実践するよう、IPAは呼びかけている。
(2014/11/05 ネットセキュリティニュース)
【関連URL】
・2014年11月の呼びかけ「遠隔操作ソフトは利用目的を理解してインストールを!」(IPA)
http://www.ipa.go.jp/security/txt/2014/11outline.html
・相談激増!遠隔操作によるプロバイダ変更勧誘トラブルにご注意(国民生活センター
http://www.kokusen.go.jp/news/data/n-20140918_1.html