遠隔操作ソフトは利用目的を理解してインストールすることを呼びかけ(IPA)

　情報処理推進機構（IPA）は4日、2014年11月の呼びかけ「遠隔操作ソフトは利用目的を理解してインストールを！」を発表した。

製品・サービス・業界動向業界動向

2014年11月6日（木） 08時00分

　情報処理推進機構（IPA）は4日、2014年11月の呼びかけ「遠隔操作ソフトは利用目的を理解してインストールを！」を発表した。

　遠隔地にあるパソコンを監視・操作する「遠隔操作ソフト」は、パソコンメーカーがユーザーサポートを行うためなどに、利用されている。しかし遠隔操作する側がパソコン内のデータを窃取するといった可能性が残されている。たとえば、メールの文面、保存している写真、オンラインショッピングの購入履歴などを画面に表示していれば、操作側に悪意があった場合、容易にそれらの個人情報が知られてしまう。

　IPAの安心相談窓口では、「勧誘電話でプロバイダ料金が安くなると言われ、遠隔操作ソフトをインストールしてパソコンの設定を変更してもらったが、パソコンをこのまま利用していても問題ないのか」という相談が、2014年8月以降、相次いで寄せられている。また国民生活センターでも、同種のトラブルに関する相談件数が、2013年度から急増しているという。

　今回IPAでは、「第三者の言葉を鵜呑みにして遠隔操作ソフトをパソコンにインストールしてしまうことは、見知らぬ訪問者を家に招き入れる行為と同じようなもの」だとし、「遠隔操作を行う担当者の企業名、所属、名前、連絡先をできるかぎり確認すること」「遠隔操作による作業の内容や目的を事前に確認すること」「遠隔操作ソフトの名称、開発元、ダウンロードサイト（URL）、主な機能を確認すること」「遠隔操作ソフトを確実にアンインストール（削除）すること」を呼びかけている。

「遠隔操作ソフトのインストールは、訪問者を家に招き入れる行為」、IPAが注意喚起

《冨岡晶@RBB TODAY》

PickUp

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

「遠隔操作ソフトは利用目的を理解してインストールを！」

遠隔操作ソフトは利用目的を理解してインストールすることを呼びかけ(IPA)

関連記事

Scan PREMIUM 会員限定記事

米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免（The Register）

Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性（Scan Tech Report）

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表全リスト

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可

ソース・関連リンク

カテゴリ別新着記事

関連記事

Scan PREMIUM 会員限定記事

米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免（The Register）

Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性（Scan Tech Report）

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「セキュリティ要素が低い」とアカウント審査に誘導するAmazon偽メール（フィッシング対策協議会）

「お宅の口座情報を早急に更新してください」Apple偽メールを確認（フィッシング対策協議会）

マイクロソフトが月例セキュリティ情報を公開、10製品を更新（IPA、JPCERT/CC）

Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応（JVN）

HTTP/2実装に、DoS攻撃を受ける複数の問題（JVN）

Bluetooth BR/EDRに中間者攻撃を受ける問題（JVN）

インシデント・事故 記事一覧へ

新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出（小嶋屋総本店）

家庭訪問時に別児童の文書置き忘れ（名古屋市）

管理怠り予備の研修参加者名簿を紛失（大阪市）

定時点検を怠り4名分の介護保険認定調査票を紛失（北九州市）

教職免許授与証明書を申請者とは別人に誤送付（新潟県）

台風10号接近、イベント開催中止メールを誤送信（三幸）

調査・レポート・白書 記事一覧へ

DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く（トレンドマイクロ）

盗んだデータの不足をフィッシングで補完、不正口座の開設も（アカマイ）

青少年のフィルタリング利用促進のための課題と対策を取りまとめ公表（総務省）

標的はファイアウォールの内側にあるIoTデバイスへ（NETSCOUT SYSTEMS）

正規ツールで監視を逃れる標的型攻撃が依然継続（トレンドマイクロ）

東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート（カスペルスキー）

研修・セミナー・カンファレンス 記事一覧へ

CrowdStrikeのインテリジェンス担当VP来日、自動化をキーワードにインテリジェンス活用セミナー開催

優勝賞金100万円「Trend Micro CTF 2019」9月7日オンライン予選（トレンドマイクロ）

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来

CODE BLUE 10月末に渋谷で開催、タリンマニュアル著者他講演（CODE BLUE実行委員会）

製品・サービス・業界動向 記事一覧へ

マネージドEDRサービスの対象に「CrowdStrike Falcon」追加（ラック）

マイクロソフトAzure Firewallと統合、インシデントやポリシー違反を自動修復（バラクーダネットワークス）

ネットワークおよびエンドポイント製品新バージョン（ファイア・アイ）

3社共同で次世代テレビ向けPKIを構築（デジサート・ジャパン）

製油所などのセキュリティ強化、通信システムを「OPC-UA」に刷新（出光昭和シェル）

サイバーセキュリティ事業者に向けた「倫理行動宣言」（JNSA）

おしらせ 記事一覧へ

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ～ Black Hat USA 2019 の見どころ

訂正謝罪記事：フェイクインタビュー記事配信について

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは？ 執筆者に聞くその内容と執筆方針

[配信予告] ＣＳＩＲＴの終焉？ 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

【先着７名】「退位の日」も記載 ～ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)

マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表全リスト

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

調査・レポート・白書記事一覧へ

研修・セミナー・カンファレンス記事一覧へ

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表全リスト

製品・サービス・業界動向記事一覧へ

おしらせ記事一覧へ

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました～ Black Hat USA 2019 の見どころ

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは？執筆者に聞くその内容と執筆方針

[配信予告] ＣＳＩＲＴの終焉？平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

【先着７名】「退位の日」も記載～ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)

マクニカネットワークス株式会社セキュリティサービス室室長代理柳下氏を取材しました