林檎舎ニュース

投稿日:2016/06/07

楽天銀行、遠隔操作ソフトでの不正ログイン被害に注意喚起、リモート操作ソフト「TeamViewer」の乗っ取り被害か

楽天銀行、遠隔操作ソフトでの不正ログイン被害に注意喚起、リモート操作ソフト「TeamViewer」の乗っ取り被害か

楽天銀行が6月6日、口座開設している顧客向けに「遠隔操作ソフトご利用のお客様へ」というリモート操作ソフトを使用するユーザーに不正ログインに対する注意喚起のメールを送信しています。これはPCリモート操作ソフト「TeamViewer」による乗っ取り被害をうけての警告メールだったようです。

ネット上では楽天銀行から突然送られてきた「遠隔操作ソフトウェア~」という“メールに驚いた”といった声があがっているものの、該当ソフトの開発元が発表した乗っ取り被害に対する報告をうけていち早く注意を呼びかけたものになります。

銀行から注意喚起のメールが来たのでとりあえずTeamviewer削除しといた
連日のTeamViewerでの不正アクセス云々のせいか,楽天銀行から遠隔操作ソフトウェアをご利用のお客さま〜なメールが来て
楽天から、「遠隔操作ソフトウェアをインストールしているユーザーの方は不正ログインにご注意ください」とかいうメール来て、そんな物騒なものインストールしてないよ。。と思ったけど、具体例見たらTeamViewerだった。めっちゃ入れてた。
【重要】 楽天銀行  遠隔操作ソフトウェアをご利用のお客さまはご注意ください
っつーメールが来たけど、この手の直接リモートできるソフトは使わねーでVPN経由したほうがまだマシという教訓になった
“お客様がインストールした遠隔操作ソフトウェアにより” って表現、かなり誤解を招くな。
常識的に考えると、リモートアクセスを実現するメジャーなアプリ自身がアレ挙動するとは思えないが……
楽天銀行が6日に送信した「遠隔操作ソフトウェア~」という内容のメールはリモート操作ソフト「TeamViewer」で乗っ取り被害が相次いだ為のようです。

PCをリモート操作する「TeamViewer」の乗っ取りで被害が続出

TeamViewerは離れたところにあるPCやAndroid端末などを、まるで目の前にあるかのように扱えるリモート操作ソフトです。シンプルで使いやすいことから、世界で10億を超えるデバイスにインストールされており、1日に75万の新規IDが作られていて、企業でも使用されている人気あるソフトウェアなのですが、それだけに悪意ある人間にとっても利用しやすい存在なのか、TeamViewerのアカウントに不正侵入して、侵入先のPCなどを悪用する事件が起きています。

日本国内では、起動しっぱなしにしていたTeamViewerを乗っ取られてグルーポンで約8000円分のクーポンを購入されたという事例や、同じく乗っ取りからAmazonギフト券を利用されて約50万円分の買い物をされてしまったという事例が報告されています。

TeamViewerによるとこうした事件が起きた原因は、TeamViewer自身の脆弱性ではなく、2016年5月末に発覚した6億4200万件のアカウント情報流出が影響しているとのこと。

ただ、TeamViewerとしても看過できる状況ではないため、今後は初めてTeamViewerアカウントにログインする端末については別途、メールで承認を行う二段階認証を導入。また、ユーザーがこれまでに使用したことのないような場所からのアクセスなど、TeamViewerアカウントが脅威にさらされていることが示唆された場合には、パスワードリセットのお知らせが届く仕組みも取り入れられます。

ちなみに、TeamViewerは2016年6月1日にサービスを一時的に停止しましたが、これはDoS攻撃を受けてのもので、すでに対応は完了済み。アカウント不正侵入の件とは無関係だとのこと。

人気リモート操作ソフト「TeamViewer」による乗っ取り被害は日本国内でも確認されており、アマゾンで不正購入されるなどの被害が出ています。

原因は不正ログインによるものらしいですが、ソフト自体の脆弱性ではなく5月末に発覚したアカウント情報流出のようです。

遠隔操作ソフトでの被害うけ楽天銀行が注意喚起

2016年6月6日

お客様がインストールした遠隔操作ソフトウェアにより、お客さまの口座へ不正にログインされるという事案が確認されています。

遠隔操作ソフトウェアの認証情報(ID、パスワードなど)が第三者に盗取された場合、お客さまのパソコンに不正にログインされる可能性がございます。

遠隔操作ソフトウェアが稼動しているパソコンを利用して楽天銀行口座へログインすることはお控えくださいますようお願いいたします。

また、楽天銀行口座をご利用される際のユーザID・ログインパスワード・暗証番号等については、以下の通りにご対応いただきますようお願いいたします。

① 他のサイトでお使いになられているものと同じものを設定しない
② お客さまのご自身で管理し、定期的に変更する
代表的な遠隔操作ソフトウェア(リモート操作ソフト)の例:
TeamViewer/Logmein/PocketCloud/CrazyRemote 等

楽天銀行の6月6日に「遠隔操作ソフトウェアご利用のお客さまへ」という発表を行い、口座開設している顧客に上記のようなメールが送信され、注意喚起を促しています。

関連記事

更新情報をSNSで配信しています!
「林檎舎ニュース」アカウントのツイッターフォロー・Facebookページに
【いいね!】お願いします!
Return Top