遠隔操作ソフトは利用目的を理解してインストールすることを呼びかけ(IPA)

製品・サービス・業界動向業界動向

2014年11月6日（木） 08時00分

　情報処理推進機構（IPA）は4日、2014年11月の呼びかけ「遠隔操作ソフトは利用目的を理解してインストールを！」を発表した。

　遠隔地にあるパソコンを監視・操作する「遠隔操作ソフト」は、パソコンメーカーがユーザーサポートを行うためなどに、利用されている。しかし遠隔操作する側がパソコン内のデータを窃取するといった可能性が残されている。たとえば、メールの文面、保存している写真、オンラインショッピングの購入履歴などを画面に表示していれば、操作側に悪意があった場合、容易にそれらの個人情報が知られてしまう。

　IPAの安心相談窓口では、「勧誘電話でプロバイダ料金が安くなると言われ、遠隔操作ソフトをインストールしてパソコンの設定を変更してもらったが、パソコンをこのまま利用していても問題ないのか」という相談が、2014年8月以降、相次いで寄せられている。また国民生活センターでも、同種のトラブルに関する相談件数が、2013年度から急増しているという。

　今回IPAでは、「第三者の言葉を鵜呑みにして遠隔操作ソフトをパソコンにインストールしてしまうことは、見知らぬ訪問者を家に招き入れる行為と同じようなもの」だとし、「遠隔操作を行う担当者の企業名、所属、名前、連絡先をできるかぎり確認すること」「遠隔操作による作業の内容や目的を事前に確認すること」「遠隔操作ソフトの名称、開発元、ダウンロードサイト（URL）、主な機能を確認すること」「遠隔操作ソフトを確実にアンインストール（削除）すること」を呼びかけている。

「遠隔操作ソフトのインストールは、訪問者を家に招き入れる行為」、IPAが注意喚起

《冨岡晶@RBB TODAY》

PickUp

ソース・関連リンク

「遠隔操作ソフトは利用目的を理解してインストールを！」

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

遠隔操作ソフトは利用目的を理解してインストールすることを呼びかけ(IPA)

製品・サービス・業界動向業界動向

関連記事

ソース・関連リンク

Scan PREMIUM 会員限定記事

Drupal においてリクエストパラメータの値検証不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

医療・教育・金融・保険・公共～産業別の個人情報漏えいリスク（The Register）

シリアの病院爆撃、遠隔医療支援時の英国人医師PCから情報窃取か（The Register）

ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力

Adobe Flash Player の Primetime SDK における Use-After-Free の脆弱性（Scan Tech Report）

投資家向けにセキュリティ対策状況を開示すべきか、悪用を恐れ開示しないべきか～英上場企業実態（The Register）

カテゴリ別新着記事

関連記事

ソース・関連リンク

Scan PREMIUM 会員限定記事

Drupal においてリクエストパラメータの値検証不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

医療・教育・金融・保険・公共 ～ 産業別の個人情報漏えいリスク（The Register）

シリアの病院爆撃、遠隔医療支援時の英国人医師PCから情報窃取か（The Register）

ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力

Adobe Flash Player の Primetime SDK における Use-After-Free の脆弱性（Scan Tech Report）

投資家向けにセキュリティ対策状況を開示すべきか、悪用を恐れ開示しないべきか～英上場企業実態（The Register）

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Drupal においてリクエストパラメータの値検証不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

「Drupal」の脆弱性を狙う攻撃が急増、注意を呼びかけ（サイバーセキュリティクラウド）

長期休暇における対策を紹介、偽セキュリティソフトなどの相談事例も（IPA）

マインクラフトユーザーを狙ったマルウェア問題への対策を実施(Mojang)

Oracleが複数製品のクリティカルパッチアップデートを公開（JPCERT/CC、IPA）

「不正アクセスで支払い方法を変更された」ソフトバンク騙るフィッシング（フィッシング対策協議会）

インシデント・事故 記事一覧へ

10代職員がマイナンバー事務で得た情報悪用し懲戒（横浜市）

体力測定値他48人分の個人情報が記録されたUSBメモリ紛失(京都橘大学)

教育情報ネットワークへの不正アクセス、新たに22,613人分が流出の可能性(前橋市)

ホームタウン活動の資料と個人情報を記録したUSBメモリを紛失(水戸ホーリーホック)

1年生40人分の生徒の個人情報確認用紙を紛失(大阪府)

2年生35人分の高校生活支援カードを紛失(大阪府)

調査・レポート・白書 記事一覧へ

脅威の発生前の対策を重視する日本、レスポンスへの投資は最下位（ServiceNow）

2017年のDDoS攻撃、ビットコイン投資家増の韓国が標的に（CDNetworks）

子どものスマートフォン利用、16.2％は何らかのトラブルに遭遇(東京都)

WebサーバやCMSの脆弱性を悪用する、送信元を秘匿した攻撃が一時的に増加（ラック）

2017年に盗難・漏えいしたデータ数は前年比89％増加の26億件（ジェムアルト）

Spring Frameworkにおける、リモートOSコマンド実行の脆弱性を検証（NTTデータ先端技術）

研修・セミナー・カンファレンス 記事一覧へ

サイバーインテリジェンス入門～マキナレコード軍司氏講演

初心者向けハッキングハンズオン研修が盛況

エンドポイントへのサイバー攻撃を実体験するハンズオンセミナー開催、ジャパンネット銀行 CSIRT リーダー岩本氏 基調講演

トップとビリで売上3倍差！セキュリティへの取り組みが命運を分けた Hardening 2017 Fes

過去10回の総括、そして未来を見据える「Hardening 2017 Fes」

CASBのダークサイド ～ その誤解と導入後の課題

製品・サービス・業界動向 記事一覧へ

ブロックチェーン技術で改ざんや消失を防ぐ文書管理ソリューション（MKI）

独自の秘密分散技術によりデータを無意味化するエンジンを提供（ZenmuTech）

コネクテッドカーと安全に情報をやり取りするために高セキュリティのITバックエンドを構築(BMWグループ)

UTM内蔵ネットワークストレージの新製品、機密データを守る新機能を搭載（村田機械）

「i-FILTER」と「m-FILTER」をクラウドサービスとして提供（デジタルアーツ）

認証アプライアンスをクラウドサービス化、私物端末の検出にも対応（ソリトン）

おしらせ 記事一覧へ

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ

[配信予告] 新連載「ペネトレーションテスターは見た！」開始のおしらせ

ScanNetSecurity 創刊 18 周年の御礼

医療・教育・金融・保険・公共～産業別の個人情報漏えいリスク（The Register）

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

調査・レポート・白書記事一覧へ

研修・セミナー・カンファレンス記事一覧へ

エンドポイントへのサイバー攻撃を実体験するハンズオンセミナー開催、ジャパンネット銀行 CSIRT リーダー岩本氏基調講演

CASBのダークサイド～その誤解と導入後の課題

製品・サービス・業界動向記事一覧へ

おしらせ記事一覧へ