タイトルに不正アクセスの危険性と書かせていただきましたが、この度、私のパソコンがteam viewer経由にて不正アクセスを受けました。
まさか自分がこんなターゲットになるなんて・・・と思いましたが、そういう油断してる奴ほど引っかかるものなんでしょうね。
結果、amazonでゲームのシリアルコードを購入されてしまい、8,100円の損害を受けました。
その際のシリアル発行元の『ユービーアイソフト』,そして、販売店の『amazon』様の対応をまとめました。

まず、team viewerとは
まさか自分がこんなターゲットになるなんて・・・と思いましたが、そういう油断してる奴ほど引っかかるものなんでしょうね。
結果、amazonでゲームのシリアルコードを購入されてしまい、8,100円の損害を受けました。
その際のシリアル発行元の『ユービーアイソフト』,そして、販売店の『amazon』様の対応をまとめました。
まず、team viewerとは
世界中で信頼されるリモートサポート、リモートアクセス、ウェブ会議専用ソフトウェア – 10 億台のインストール突破、常に2000 万台以上の端末がオンライン。
公式の紹介文を引用させてもらいましたが、かんたんに言うとIDとパスワードのみで超簡単にリモートでコンピュータを操作するためのソフトウェアです。
windows標準のリモートデスクトップも優秀なのですが、team viewerと比べると設定が難しいと言わざる得ません。
今回はその超簡単なお陰で被害を受けた訳ですが、team viewer自体には非はありません。(多分)
IDパスワードのみで遠隔操作できてしまうのはどうかと思いますが。
さて、今回どのような形で被害を受けたのかと言いますと、私が5分ほどパソコンの前から離れた時に事件が起こりました。
どのようにタイミングを図ったのかは全くわからない(カメラ等なし)のですが、席を外した数分の間に、amazonへ行きゲームを私のクレジットカードで決算しシリアルコードを盗んでいくというものでした。
もし、席を外していた時間が数十分から数時間であった場合、どれだけ被害を受けたか考えたくもありません。
【同様の被害を調べたところ、xboxのメンバーシップのシリアルを数十万円分購入された方もいるそうです。】
その後、バックドア等の危険性を考えPCは初期化を行いました。
team viewerは本来、リモート接続を行うと右下に

このようなセッションリストという接続している人の名前が表示される筈なのですが、今回この画面が表示されていませんでした。その為PCを触っている最中は監視されているのかどうか判断することができません。
実際、今回事件が起こったあとにteam viewerのログを確認したところ席を離れる前から接続されていたような感じがありました。
一体、どういう手段でセッションリストを消したのかはわかりませんが、恐ろしいことにteam viewerを起動したままでいるといつの間にか監視されているなんて状態も起こりうる訳です。
つづいて、不正操作によって取得されたシリアルコードについての対処を書きます。
今回のパターンですと、遠隔操作されているため、購入元であるamazon様には私自身が購入し、正常に取引を終えたようにしか見えません。
その為、不正購入された『レインボーシックスシージ(日本語版)』のシリアルコードを発行元であるユービーアイソフトへシリアルコードの無効化そして、返金等の対応をしてもらえるのかどうか問い合わせを行いました。
結果、普通であり、当たり前の返答を頂きました。

まとめると、「警察に届け出、正式な手段を取れ。 話はそれからだ。」
はい。別に何も間違った対応ではありません。むしろ模範解答です。
ただ、PCは初期化してしまいましたし、警察に届けるのは正直めんどくさい。
8,100円は勉強代だと思い諦めかけていたのですが、amazon様から鬼がかった返答が返ってきました。

まとめると、「この情報だけじゃ不正アクセスの確証は得られないよ。 だけど、8,100円返金するよ!」
ええ、目を疑いましたよ。何を言ってるのかわからない。頭おかしいんじゃないかとすらね。
冒頭からずっと、amazonという単語に『様』をつけていた訳がこれです。
学生じゃなくなったらプレミアム解約しようかと思ってたのですが、気が変わりました。プレミアム契約し続けます。そして、これからもamazonを使い続けます。
―そもそも何故、遠隔操作をされたのか?
おそらく、team viewerを使ってリスト攻撃を受けました。
実際、前からパスワード漏れてそうな感じはありました。
PSNや楽天からパスワードリセットのメールが届くこともあり、・・・あぁ、これ攻撃されてるなって思うこともありました。
―対策について
当然ですが、
1,IDパスワードを使いまわさないこと。
2,ブラウザにパスワードを保存しない。
3,2段階認証を使う。
たったこれだけの対策でもリスト攻撃やブルートフォースアタックは避けることができると思います。
これで避けられないなら個人的に攻撃されてるんじゃないですか?アカウント消しましょう。
―最後に、
遠隔操作ソフトはよほどの理由がない限り使わないほうが良いです。
使うならば、2段階認証やwindows標準のリモートデスクトップをおすすめします。
リモートデスクトップはIDパスワードに加え、ポートの開放そしてIPアドレスが必要になるのでteam viewerに比べ格段にセキュリティが高まります。
windows標準のリモートデスクトップも優秀なのですが、team viewerと比べると設定が難しいと言わざる得ません。
今回はその超簡単なお陰で被害を受けた訳ですが、team viewer自体には非はありません。(多分)
IDパスワードのみで遠隔操作できてしまうのはどうかと思いますが。
さて、今回どのような形で被害を受けたのかと言いますと、私が5分ほどパソコンの前から離れた時に事件が起こりました。
どのようにタイミングを図ったのかは全くわからない(カメラ等なし)のですが、席を外した数分の間に、amazonへ行きゲームを私のクレジットカードで決算しシリアルコードを盗んでいくというものでした。
もし、席を外していた時間が数十分から数時間であった場合、どれだけ被害を受けたか考えたくもありません。
【同様の被害を調べたところ、xboxのメンバーシップのシリアルを数十万円分購入された方もいるそうです。】
その後、バックドア等の危険性を考えPCは初期化を行いました。
team viewerは本来、リモート接続を行うと右下に

このようなセッションリストという接続している人の名前が表示される筈なのですが、今回この画面が表示されていませんでした。その為PCを触っている最中は監視されているのかどうか判断することができません。
実際、今回事件が起こったあとにteam viewerのログを確認したところ席を離れる前から接続されていたような感じがありました。
一体、どういう手段でセッションリストを消したのかはわかりませんが、恐ろしいことにteam viewerを起動したままでいるといつの間にか監視されているなんて状態も起こりうる訳です。
つづいて、不正操作によって取得されたシリアルコードについての対処を書きます。
今回のパターンですと、遠隔操作されているため、購入元であるamazon様には私自身が購入し、正常に取引を終えたようにしか見えません。
その為、不正購入された『レインボーシックスシージ(日本語版)』のシリアルコードを発行元であるユービーアイソフトへシリアルコードの無効化そして、返金等の対応をしてもらえるのかどうか問い合わせを行いました。
結果、普通であり、当たり前の返答を頂きました。
まとめると、「警察に届け出、正式な手段を取れ。 話はそれからだ。」
はい。別に何も間違った対応ではありません。むしろ模範解答です。
ただ、PCは初期化してしまいましたし、警察に届けるのは正直めんどくさい。
8,100円は勉強代だと思い諦めかけていたのですが、amazon様から鬼がかった返答が返ってきました。

まとめると、「この情報だけじゃ不正アクセスの確証は得られないよ。 だけど、8,100円返金するよ!」
ええ、目を疑いましたよ。何を言ってるのかわからない。頭おかしいんじゃないかとすらね。
冒頭からずっと、amazonという単語に『様』をつけていた訳がこれです。
学生じゃなくなったらプレミアム解約しようかと思ってたのですが、気が変わりました。プレミアム契約し続けます。そして、これからもamazonを使い続けます。
―そもそも何故、遠隔操作をされたのか?
おそらく、team viewerを使ってリスト攻撃を受けました。
要するに、IDパスワードを使いまわししている上に、team viewerを起動しっぱなしのアホが引っかかるという訳です。「パスワードリスト攻撃」について
パスワードリスト攻撃(リスト型攻撃/アカウントリスト攻撃)とは、悪意を持つ第三者が、何らかの手法によりあらかじめ入手してリスト化したID・パスワードを利用してWebサイトにアクセスを試み、結果として利用者のアカウントで不正にログインされてしまう攻撃です。
実際、前からパスワード漏れてそうな感じはありました。
PSNや楽天からパスワードリセットのメールが届くこともあり、・・・あぁ、これ攻撃されてるなって思うこともありました。
―対策について
当然ですが、
1,IDパスワードを使いまわさないこと。
2,ブラウザにパスワードを保存しない。
3,2段階認証を使う。
たったこれだけの対策でもリスト攻撃やブルートフォースアタックは避けることができると思います。
これで避けられないなら個人的に攻撃されてるんじゃないですか?アカウント消しましょう。
―最後に、
遠隔操作ソフトはよほどの理由がない限り使わないほうが良いです。
使うならば、2段階認証やwindows標準のリモートデスクトップをおすすめします。
リモートデスクトップはIDパスワードに加え、ポートの開放そしてIPアドレスが必要になるのでteam viewerに比べ格段にセキュリティが高まります。
コメント