PCをリモート操作するTeamViewerの乗っ取りで被害が続出した件で開発元が声明を発表

by David Goehring

簡単・高速にPCのリモート操作を行える「TeamViewer」というソフトの不正利用により、勝手にAmazonなどで買い物をされる事案などが多発している件で、開発元がセキュリティを強化する旨の声明を発表しました。

TeamViewer Launches Trusted Devices and Data Integrity
https://www.teamviewer.com/en/company/press/teamviewer-launches-trusted-devices-and-data-integrity/

TeamViewer confirms number of hacked user accounts is “significant” | Ars Technica
http://arstechnica.com/security/2016/06/teamviewer-says-theres-no-evidence-of-2fa-bypass-in-mass-account-hack/

TeamViewerは離れたところにあるPCやAndroid端末などを、まるで目の前にあるかのように扱えるリモート操作ソフトです。シンプルで使いやすいことから、世界で10億を超えるデバイスにインストールされており、1日に75万の新規IDが作られていて、企業でも使用されている人気あるソフトウェアなのですが、それだけに悪意ある人間にとっても利用しやすい存在なのか、TeamViewerのアカウントに不正侵入して、侵入先のPCなどを悪用する事件が起きています。

日本国内では、起動しっぱなしにしていたTeamViewerを乗っ取られてグルーポンで約8000円分のクーポンを購入されたという事例や、同じく乗っ取りからAmazonギフト券を利用されて約50万円分の買い物をされてしまったという事例が報告されています。

TeamViewerの不正ログインでブラウザのパスワードぶっこ抜き: 独房の中
http://f36type.cocolog-nifty.com/blog/2016/06/teamviewer-c13f.html

【不正ログイン】会社のパソコンを付けっぱなしにしていたらAmazonで50万円分も不正購入されていた！原因は遠隔操作用のソフトだった！？ - Togetterまとめ
http://togetter.com/li/983259

TeamViewerによるとこうした事件が起きた原因は、TeamViewer自身の脆弱性ではなく、2016年5月末に発覚した6億4200万件のアカウント情報流出が影響しているとのこと。

ただ、TeamViewerとしても看過できる状況ではないため、今後は初めてTeamViewerアカウントにログインする端末については別途、メールで承認を行う二段階認証を導入。また、ユーザーがこれまでに使用したことのないような場所からのアクセスなど、TeamViewerアカウントが脅威にさらされていることが示唆された場合には、パスワードリセットのお知らせが届く仕組みも取り入れられます。

ちなみに、TeamViewerは2016年6月1日にサービスを一時的に停止しましたが、これはDoS攻撃を受けてのもので、すでに対応は完了済み。アカウント不正侵入の件とは無関係だとのこと。

サービスの一時停止に関して
http://www.teamviewer.com/ja/press/statement-on-service-outage.aspx

なお、このお知らせの中で、TeamViewerはセキュリティ対策の1つとして「推測されにくい安全なパスワードを設定して頻繁に変更することにより、TeamViewerのアカウントを含むあらゆるユーザーアカウントを保護する」という方法を挙げていますが、パスワードを定期的に変更する仕組みだとユーザーは似通ったパスワードを設定しがちであることが指摘されているので、長くて難しいパスワードにして「ID Manager」などの管理ソフトで管理するほうがベターです。