PCの遠隔操作による事件について

PCを遠隔操作することにより、他人に成りすましていろいろできてしまう。
古い話ですが有名なのは、「nimda」というウィルス。Windows Serverには、遠隔で操作できる機能が標準でついており、
そのアクセス権を取得することで、なんでもできてしまうことである。

これは、セキュリティホールを使ってのものでありWindowsを最新にしておけば、問題なかった。
また、アンチウィルスソフトでも対応ができたもの。

今回のケースは、ウィルス感染するケースとしては、よくある部類に入りますが、
そのウィルスの動きがあまり良くなかった。まだPCを壊したりする程度ならよかったが、
完全に遠隔操作されてしまう。

現在のPC(Windows)は、すべてのバージョンにおいて、リモートアシスタントという機能があり、
PCサポートのための遠隔操作が可能となっている。
これがある意味厄介なのだ。
通常はOFFになっているが、こいつが狙われてしまえば、侵入され、普通にPCを使っているのと
同じ感覚でリモートで操作されてしまう。

しかしながらPCの電源を切っておけば、大問題にも至らなかったところだが、
PCに電源がはいったまま放置していたものと思われる。

ウィルスについてだが、
たぶん、アンチウィルスのソフトは入れているものと思われる。
しかし、一つだけ注意が必要なのは、そういったウィルスは、利用者がOKしてしまえば、入ってしまうのである。

今回の事件になったケースは、
無料ソフトウェアのダウンロードを行い、インストールする。

このソフトウェアそのものがウィルスだとしたら、利用者はそのウィルスのインストールしているのである。
「リモートアシスタンスの設定を有効にして外部からアクセス可能にするソフトウェア」だったのかもしれない。
たとえば、社員のPCを一元管理したく、リモートアシスタンスを有効にするプログラムを作り配布した、
ということだとどうだろう。
アンチウィルスソフトが監視してたとしても、意図された動作なのでウィルスとは検知されない。
ウィルスかどうかという判定は、意図しないアクセスがある場合である。

なので、PCに詳しくない方は、

「くわからないソフトウェアはダウンロードしない」

ということと、

PCの電源はこまめに切りましょう。

ということですね。

物理的に孤立させる、というのも手であります。
電源を切り、ネットワークから孤立させる。無線LANの電源(があれば、OFF)、優先LANであれば、
線を抜く。

ウィルスに感染して怖いのは、他人に迷惑をかけることである。(人生においても、他人に迷惑をかけないでいたいものです
自分のデータが消えたりするくらいならまだいいけどね。

コメントを残す

%d人のブロガーが「いいね」をつけました。