IPAの今月の呼びかけ(11月) - 遠隔操作ソフトのインストールに注意を

IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、遠隔操作を行うソフトに関わる事例を取り上げている。

遠隔操作ソフトとは?

遠隔操作ソフトといって、どんなイメージがあるだろうか? ちょっと古くなるが、2012年にはIESYSという遠隔操作ソフトを思い出す人もいるだろう。遠隔操作によって、脅迫メールの送信や書き込みを行われた。結果、無実の人間が、誤認逮捕や有罪判決を受けた。また、犯人の挑発的な行動も注目を集めた。最終的には、犯人自らの愚行により、解決へとつながった。

また、スマートフォン用のアプリで、交際相手の居場所をGPSを使って追跡するものもあった(追跡はPCで行う)。双方が同意していれば、合法ともいえなくもない。しかし、その機能から、問題視されることも少なくなかった。その後、なくなっては新しいアプリが登場するといった状況を繰り返している。最新のその手のアプリでは、マルチプラットフォーム化し、機能も拡大してきている。

• 位置情報の共有
• 連絡先へのアクセス
• テキストメッセージのチェック
• フェイスブックのチャット読み取り

また、2014年4月にはセキュリティ対策ソフトと偽り、遠隔操作ソフトを女性のPCにインストールさせ、その後、脅迫などを繰り返していた男性が逮捕された。ここで使われた遠隔操作ソフトは、市販されているもので、PCのメンテナンスや無人観測所のデータ回収などに使われるもので、正しく使う限りは合法なソフトウェアである。

本誌でもWindows XPからの移行をサポートするサービスなどを紹介したが、ここでも遠隔操作ソフトが使われている。初心者などを対象に、やや難しいと思われる操作や設定などを代行するのが目的で利用される。しかし、それを逆手にとったような事例が報告されている。

遠隔操作によるプロバイダ変更勧誘トラブル

2014年以降、IPAの安心相談窓口に「プロバイダ料金が安くなるという電話勧誘から、遠隔操作ソフトをインストールしてPCの設定を変更してもらった。しかし、PCをこのまま利用して大丈夫か」という相談がよせられている。同様の事例は、国民生活センターにも寄せられている。

この遠隔操作によるプロバイダ変更の勧誘トラブルは、2013年以降、急増している。図2は、国民生活センターの発表から作成されたものである。

この事例では、実際にプロバイダ料金がどのくらい安くなるのか、文書による変更内容の確認といったことが行われず、また、十分に内容を考慮する時間もなかったとのことである。国民生活センターは、少しでも疑問に思ったら、最寄りの消費生活センターに相談してほしいとのことだ。

遠隔操作された場合のリスク

2014年4月の事件では、メール内容や保存していた写真のの閲覧、なりすましを行い、SNSなどへの書き込みが行われた。さらに、年齢などを偽っていたことが知れると脅迫なども行い始めた。

遠隔操作ソフトであるが合法なソフトもあるので、セキュリティ対策ソフトでは検知されないこともある。しかし、PCの挙動を注意深くみることで、発見することも不可能ではない。具体的には、

• 勝手にマウスカーソルが動く、ウィンドウが開く
• ファイルが増える(または減る)

といったものである。遠隔操作ソフトが疑われる場合、PCから離れず、不審な動きがないか画面に注意を払うことが求められる。しかし、遠隔操作を行う攻撃者が、被害者の操作内容や画面を見ているだけということもある。必ずしも、不審な動きがあるとは限らない点にも注意してほしい。

遠隔操作ソフトを利用したサービスを受ける際の注意点

遠隔操作ソフトを利用する流れは、図4のようになる。

これをふまえ、IPAでは、遠隔操作ソフトによるサービスを受ける場合の注意点について、以下をあげている。

• 遠隔操作を行う担当者の企業名、所属、名前、連絡先をできるかぎり確認する
• 遠隔操作による作業の内容や目的を事前に確認する
• 遠隔操作ソフトの名称、開発元、ダウンロードサイト(URL)、主な機能を確認する
• 遠隔操作による作業実施中はPCから目を離さず、操作内容を確認する
• 作業完了後は、遠隔操作ソフトを確実にアンインストール(削除)する

もし、不審な動きがあった場合には、

• 無線LAN機能をオフにする
• ネットワークケーブルを抜く
• ルータの電源を落とす

といったように、ネットワーク接続を遮断すればよい。さらにIPAでは、利用目的などがはっきりしないような場合には、いわれるままに遠隔操作ソフトをインストールしないことが、重要と指摘する。