バックナンバー
特集:緊急対策!不正な遠隔操作からパソコンを守るには?
このような被害はいつ我が身に降りかかるかわかりません。今回は、パソコンの遠隔操作被害に遭ったときの対処や、事前対策について特集します。 <パソコンの遠隔操作とは>パソコンの遠隔操作とは、自分が使っているパソコンからインターネットを介して居ながらに別の端末を操作することです。リモートアクセスという呼び方でも広く知れ渡っています。 遠隔操作は、自分のアカウントとパスワードを使って自宅から会社などのパソコンに接続するほかに、人が使っているパソコンを操ることもできます。たとえば、遠方に住んでいる家族がパソコンの操作方法がわからず電話で相談してきたものの口頭での説明では解決しない場合に、自宅から家族のパソコンを直接操作して手助けするといった使い方ができます。 人が使ってるパソコンを遠隔操作するには、専門のサービスを契約して遠隔操作用のソフトを入れれば誰でも簡単に利用できます。
専用ソフトは起動すると遠隔操作を許可するための数桁の数字をモニタ画面に表示します。この数字を遠隔操作してもらう相手に教えないと実行できない仕組みなっています。すなわち、同意なしに遠隔操作はできないのです。この点が、パスワードを盗んで不正アクセスするハッキング行為と大きく異なります。 <遠隔操作プログラムを使った悪質な犯行が表沙汰に>今回問題となった遠隔操作の手段は、パスワードを盗んで不正アクセスしたり、同意のもとで健全的に行なわれたものではなく、遠隔操作を不正に行える一種のウイルスのようなプログラムを取り込ませて犯行に及んでいるのです。 不正プログラムがコンピュータに取り込まれるとパソコンの起動中は常に動作します。そして、アカウントやパスワード情報を知らなくてもそのパソコンを勝手に乗っ取り、ハイジャックならぬパソコンジャックができてしまうのです。 厄介なのは、乗っ取ったパソコンで犯人が掲示板に殺人予告など犯罪まがいの書き込みをすれば、パソコンの所有者は冤罪のとばっちり被害を受けてしまうのです。もし警察沙汰になった場合、誤解を解くのに時間がかかり、釈放まで拘留と取り調べの毎日を過ごさなければなりません。 これまで、犯罪予告などネット上で違法な書き込みが通報されると、警察はIPアドレスというインターネット固有の情報を手がかりに容疑者の摘発をしてきました。このIPアドレスは犯行で動かぬ証拠となるため、IPアドレスを含んだ接続履歴と使用したパソコンから裏付けをとれば、容疑者は取り調べで自白へと追い込まれました。 今回の事件では、警察は犯行が遠隔操作によるものであることに気つかず、IPアドレスだけでパソコンの所有者が容疑者と断定したため、所有者は無実の罪をかぶせられました。しかも、真犯人は遠隔操作の痕跡を残さないよう用意周到に犯行を企てているため、手口は卑劣きわまりないです。 犯人は何を目的としているのかは不明ですが、罪のない人を巻き込み世間を騒がせる反社会的な行為は許されるものではありません。 <遠隔操作の被害に遭ったら>万が一、第三者に遠隔操作されるようなウイルスや不正プログラムを取り込んでしまい、被害に遭ったときは慌てずに冷静な対応を心がけてください。 まず、パソコンを使用中にモニタ画面で意図しない不審な操作を確認したときは次のように対処してください。この手順は、一般的なコンピューターウイルスに感染したときにも有効です。 ○ インターネットの接続ケーブルを抜く 遠隔操作を確実に遮断する最も確実な方法は、インターネットとパソコンをつないでいるLANケーブルを抜くことです。こうすれば、どんな手段を使おうと犯人はパソコンを遠隔操作することはできなくなります。もし、無線LANを使用しているのであれば、無線LANルーターの電源を切ってください。 ○ ウイルス対策ソフトでディスクスキャンをかける パソコンをインターネットから隔離したら、ウイルス対策ソフトを起動し、ディスクのフルスキャンをかけてハードディスク内にある全てのデータのウイルスチェックを行ってください。遠隔操作ウイルスは最新のウイルス定義ファイルでも検知しない場合があります。それでも、だめもとでスキャンを行ってください。運がよければ駆除してくれます。 ○ 感染した日時をメモしておく ひとまず、ここまで作業をすれば少しは気分が落ち着きます。次に、ウイルスに感染した現在の日時をメモしておきます。そして、ソフトやプログラムをダウンロードした記憶がないか振り返り、心当たりがあればそれもメモに記録しておくとよいでしょう。アリバイというと聞こえが悪いですが、警察沙汰になるようなトラブルに巻き込まれた場合、証拠として有用です。 ○ パソコンメーカーのサポート窓口に問い合わせる 購入したパソコンのメーカーではサポート窓口を設けて消費者の問い合わせに対応しています。特に、国内の有名なパソコンメーカーのサポート窓口は親身になって対応してくれます。パソコンの知識に精通していない人は、サポート窓口に電話してウイルスに感染した旨を伝え、今後どうすればよか相談してみるとよいです。 ○ 他の情報端末を使って情報収集 スマートフォンやiPadなどのタブレット端末を持っていれば、それを使って遠隔操作に関する情報を収集します。 ウイルス対策やセキュリティソフトのメーカーのウェブサイトには、遠隔操作に関するウイルスの最新情報や駆除方法が掲載されています。いざという時のためにブックマークしておくと便利です。
<不正な遠隔操作を防ぐには>第三者による不正な遠隔操作が目の前で起こるのはきわめて稀です。被害を未然に防ぐために、できる限りの自衛策をとる方が重要です。以下に遠隔操作の被害からパソコンを守るための対策を挙げます。 ○ ウイルス対策ソフトの導入と定義ファイルの更新 ウイルスや不正プログラムは日進月歩で進化しています。パソコンの使用頻度にかかわらず、最新版のウイルス対策用のセキュリティソフトを導入し、最新のウイルス定義ファイルを取得のため契約更新を欠かさず手続きしてください。これはセキュリティ対策の基本中の基本です。 ウイルス対策ソフトについては以下のページで紹介しています。 「最新のウイルスに感染したら対策のしようがない」といってウイルス対策ソフトの導入を怠る人もいますが、開発側も最新ウイルス駆除のための対策をすぐに講じます。必ずウイルス対策ソフトの導入はしておくようにしましょう。 ○ 定期的にパソコン内のデータスキャンを行う ウイルス対策ソフトは、ウイルスプログラムがパソコンに侵入しようとしたときにブロックするほかに、ハードディスク内に潜伏しているデータやプログラムをすべて調べ、悪質なものを駆除するスキャンという機能があります。最新定義ファイルで侵入を許したウイルスでも、その後に更新したウイルス定義ファイルを使ってスキャン作業を行えば、潜伏していた悪質なウイルスや不正プログラムを駆除できます。 データスキャンは定期的に動作するように導入時に設定されています。一週間に一度はデータスキャンを自動雨的に実行するようにしておくとよいです。 ○ 信頼できない情報源からソフトの取り込みはしない 今回の遠隔操作のプログラムは、匿名掲示板に書き込まれた情報をたどってダウンロードした結果、被害に逢いました。こうした場所に書き込まれた情報は人を罠にかけるような内容もしばしばあります。 情報の信頼性が不確かなサイトや掲示板の書き込みをたよりに、ソフトをダウンロードするのはしないよう心がけるのが賢明です。 ○ ソフトのダウンロードは信頼できるサイトに絞る インターネットからソフトをダウンロードするときは、信頼性のあるサイトを利用するのが無難です。安全性を考えてなるべくソフトの開発元が運営しているサイトから入手する方が安全です。 ○ 長時間使用しないときはパソコンの電源を落とす 遠隔操作用の不正プログラムの中には、パソコン内部の動作状態を監視できる機能を持っています。そして、何者かがパソコンを遠隔操作するのは、電源が入ったままだけで何もソフトが動いていない状態を見計らって行います。どんなパソコンも電源が入っていなければ遠隔操作はできません。パソコンを使わないときはシャットダウンをしてパソコンの電源を落としておくようにします。 なお、スリープによる一時的なパソコンの停止では外部からスリープを解除される場合があります。長時間使用しないときはシャットダウンをおすすめします。節電にも貢献できるので一石二鳥です。 ○ 不安な人はルーターの電源を切る ここまでするのは神経質ではありますが、頻繁にパソコンを使わない人は、電源を落としたあとにプロバイダから供与されているルータの電源も切ると確実です。こうすればインターネットからパソコンを完全に遮断できます。どんな天才ハッカーでもインターネットにつながっていないパソコンを操ることは絶対にできません。 ○ 身近にパソコンに詳しい知り合いを作る もし、親戚や近所にパソコンに詳しく信頼できる人がいれば日頃から円満なつき合いをしておくのも手です。ウイルス感染など、いざという事態が起きたとき力になってくれます。遠方の人より近くの信頼できる人とのつながりもこの機会に作っておくとよいでしょう。 自分が遠隔操作の被害でえん罪に遭わないよう、パソコンのセキュリティ対策は常に心がけるのが大切です。
2012年10月21日発行 第339号
|
前の記事
記事一覧
次の記事
全バックナンバー
MLweeklyトップページ
