
近年、コロナ禍ということもありテレワークやリモートワークが普及するようになりました。テレワークやリモートワークなど社内情報を遠隔地から操作できるということは非常に便利な一方、悪用をされたり外部に情報が洩れてしまうケースも伴い、セキュリティをより徹底する必要が生まれてきました。
この記事では、遠隔操作の手口や被害例、確認方法、かかってしまった際の対処法を紹介しています。
遠隔操作とは
遠隔操作は「離れた場所から対象端末を操作する」ことを指します。具体的には、リモートワークやテレワークで家から会社のサーバーにアクセスして仕事をすることや、遠隔地からサーバーをメンテナンスするとき、遠隔操作は利用されています。非常に便利な技術な一方でもし悪用されてしまうと、個人情報の漏えいや犯罪に巻き込まれてしまうなど厄介なことになってしまいます。
遠隔操作の種類、遠隔操作が悪用されてしまう手口を紹介します。
遠隔操作の種類
リモートデスクトップ
リモートデスクトップとは、「遠隔地にあるパソコンやサーバーにアクセスして操作する」ことを指します。MacやWindows10などでも利用が可能で専用のアプリケーションをインストールし、接続可能な回線を通すことで利用することが可能になります。しかし、リモートデスクトップは不正アクセスのリスクが生じるため、セキュリティソフトの導入や、OSやソフトウェアを最新版にアップデートするなどの対策も行うようにしましょう。
VPN
VPNはVirtual Private Network(仮想専用機)の略で、「特定の人のみが利用できる、インターネット上の仮想的なネットワーク環境」を指します。VPNの特徴として、通信の安全性やリモートによるアクセスが可能な点が挙げられます。
しかし、内部情報の機密性の高さから攻撃者からは標的になりやすく、セキュリティの脆弱性を狙われるケースが多発しています。多くの企業や組織でも情報漏えいやマルウェア感染などの被害が起きているため、VPN装置はこまめなアップデートを行うようにしましょう。
VDI
VDIはVirtual Desktop Infrastructure(仮想デスクトップインフラストラクチャー)の略で、「サーバー上に仮想マシンを構築しリモート接続によってデスクトップ上で稼働させる技術」を指します。仮想空間で行うためセキュリティ面やデータの管理が行いやすく、周りの進捗状況も把握しやすいことが特徴に上げられます。
MDM
MDMはMobile Device Management(モバイルデスク管理)の略で、スマホやパソコンなどを紛失・盗難されてしまった際、遠隔地からでもデータの削除や端末のロックを行うことが出来ます。リモートワーク時に社用端末を紛失してしまった場合に端末の位置の特定や端末のロック、データの削除を行うことで情報漏えいのリスクを減らすことが出来ます。
リモート保守ツール
リモート保守ツールは「遠隔地からサーバーやパソコンを管理し、遠隔監視により保守・メンテナンスを行う」ことを指します。長所として、緊急時に専門のスタッフが近くにいなくても迅速な対応が出来ます。また、スタッフの業務負担にも繋がります。
遠隔操作の悪用例
①不正なソフトウェア・マルウェア
フィッシングメールに記載されているサイトや本物を装った偽装サイトをクリックしてしまい、不正なソフトウェアをインストールすることで、トロイの木馬などの遠隔操作ウイルスに感染してしまうケースです。
②バックドア
OSやソフトウェアの脆弱性を突かれ、第三者からバックドアを仕込まれてしまい、いつでもアクセスが可能になってしまうケースです。バックドアを仕込まれてしまうと、第三者がPCの所有者としてなりすまし、企業へのサイバー攻撃やネット上への犯罪予告の書き込みなどの大規模な攻撃への踏み台とされてしまうことがあります。
バックドアについてはこちらの記事もご覧ください。
遠隔操作されてしまった際の被害例
遠隔操作の被害例として多いのは以下のような場合があります。
- 情報の搾取
- 金銭的な被害
- サイバー攻撃の踏み台
①個人情報が漏えいする
スマホやPCには自分の個人情報のほか、他人の連絡先や住所などの情報も入っています。
第三者からハッキングされ遠隔操作ができるようになってしまうと、他人の個人情報までも閲覧できるようになってしまい、周りの知り合いにまで被害が拡大してしまう恐れもあります。
②クレジットカードが不正利用される
遠隔操作の被害として多いケースは、クレジットカードの情報を盗み取り勝手に買い物をされることです。またネットバンキングに入っている方は不正送金を行われ、お金を搾取されてしまうケースも少なくありません。
③マルウェア・スパムメールの発信源になる
第三者から遠隔操作されるようになってしまうと、マルウェアなどを含むスパムメールの発信源となることがあります。知らぬ間に攻撃者に加担してしまい、被害者から加害者の立場に変わってしまいます。
遠隔操作がされていないか確認する方法
遠隔操作がされていないか確認する方法を紹介しています。
セキュリティアプリでウイルスチェック
スマホやPCが遠隔操作されるようになってしまう原因はウイルス感染から引き起こされることが多いです。セキュリティソフトを利用し、ウイルスに感染していないかをチェックすることができます。
しかし、セキュリティソフトでは基本的にウイルス感染の確認しかできない点に注意が必要です。
身に覚えのないアプリがインストールされていないか確認
まずは、身に覚えのないアプリがインストールされていないか確認しましょう。もしあった場合、そのアプリはバックドアになっている恐れがあります。見つけた場合はすぐに削除するようにしましょう。
アクセス履歴を確認
アクセス履歴を確認し、履歴に不審なログイン記録があった場合はパスワードの変更を行いましょう。また、パスワードの変更だけでは不安な方はアカウントの削除・初期化を行い、被害拡大の防止に努めましょう。
遠隔操作の疑いある場合の対処法
遠隔操作の可能性があるときの対処法を紹介します。
OSやソフトウェアを最新版にアップデートする
遠隔操作を含む多くのサイバー攻撃は、OSやソフトウェアの脆弱性を突いてくる手法が多いです。常に最新版にアップデートしておくことで、脆弱性による攻撃を最小限に収めることが出来ます。
疑いのある端末をネットワークから外す
遠隔操作の疑いがある場合、ネットワークから外すようにしましょう。ネットワークから外しオフライン状態にすることで外部から操作が出来なくなり、今後の被害拡大防止に繋がります。
専門業者に相談する
遠隔操作の有無や、それによる情報漏えいを正確に調査するには「フォレンジック」という技術を用いた専門業者に相談することをお勧めします。フォレンジックとは、パソコンやスマートフォンなどデジタル端末を調査し、不正通信や情報漏えいが発生していないかを調べる技術で、警察機関の鑑識調査や情報解析にも使われています。
業者への依頼は基本的に依頼の有無は見積りを見てから判断できるため、不安な場合は依頼の有無にかかわらず、まずは専門業者に相談をすることが解決の第一歩です。
フォレンジック調査については、下記のページでも詳しく説明しています。
おすすめの専門業者
相談から見積もりまでを無料で実施しているおすすめの専門業者として「デジタルデータフォレンジック」を紹介します。
デジタルデータフォレンジック
公式HPデジタルデータフォレンジック
デジタルデータフォレンジックは、個人はもちろん、大手企業や警察からの依頼も多数解決しているため、実績・経験は申し分ないフォレンジック調査対応業者です。フォレンジック調査に対応している業者では珍しく個人のハッキング調査にも対応している特長があります。さらに、「Pマーク」「ISO27001」を取得しているため、セキュリティ面でも信頼がおけます。
相談から見積もりまで無料で行っているので、フォレンジック調査を検討している際は、まずは実績のあるデジタルデータフォレンジックに相談すると良いでしょう。
費用 | ■相談から見積もりまで無料 ※機器の種類・台数・状態によって変動 |
---|---|
調査対応機器 | RAID機器(NAS/サーバー)、パソコン(ノート/デスクトップ)、外付けHDD、SSD、USBメモリ、ビデオカメラ、SDカードなど |
調査実施事例 | 警察からの捜査依頼(感謝状受領)、パスワード解除、ハッキング・不正アクセス調査、データ復元、マルウェア・ランサムウェア感染調査など |
特長 | ■大手企業や警察を含む累計14,233件の相談実績 ■個人での調査依頼にも対応 ■「Pマーク」「ISO27001」取得済のセキュリティ |
デジタルデータフォレンジックのさらに詳しい説明は公式サイトへ
まとめ
実際、第三者にバックドアを仕込まれ、犯罪予告やサイバー攻撃が行われてしまうと警察により発信源が特定されるでしょう。しかし、疑いをかけられてしまうのは攻撃者ではなく、端末を所有しているユーザーとなってしまいます。このような事例で誤認逮捕されてしまうケースは少なくありません。
少しでも遠隔操作の疑いを感じた際は今回ご紹介した個人での対処方法や、専門業者の活用など様々な手法を試し、安心安全な利用を心がけましょう。