「遠隔操作ソフトのインストールは、訪問者を家に招き入れる行為」、IPAが注意喚起

エンタープライズセキュリティ

注目記事

2014.11.5（水）16:07

　情報処理推進機構（IPA）は4日、2014年11月の呼びかけ「遠隔操作ソフトは利用目的を理解してインストールを！」を発表した。

　遠隔地にあるパソコンを監視・操作する「遠隔操作ソフト」は、パソコンメーカーがユーザーサポートを行うためなどに、利用されている。しかし遠隔操作する側がパソコン内のデータを窃取するといった可能性が残されている。たとえば、メールの文面、保存している写真、オンラインショッピングの購入履歴などを画面に表示していれば、操作側に悪意があった場合、容易にそれらの個人情報が知られてしまう。

　IPAの安心相談窓口では、「勧誘電話でプロバイダ料金が安くなると言われ、遠隔操作ソフトをインストールしてパソコンの設定を変更してもらったが、パソコンをこのまま利用していても問題ないのか」という相談が、2014年8月以降、相次いで寄せられている。また国民生活センターでも、同種のトラブルに関する相談件数が、2013年度から急増しているという。

　今回IPAでは、「第三者の言葉を鵜呑みにして遠隔操作ソフトをパソコンにインストールしてしまうことは、見知らぬ訪問者を家に招き入れる行為と同じようなもの」だとし、「遠隔操作を行う担当者の企業名、所属、名前、連絡先をできるかぎり確認すること」「遠隔操作による作業の内容や目的を事前に確認すること」「遠隔操作ソフトの名称、開発元、ダウンロードサイト（URL）、主な機能を確認すること」「遠隔操作ソフトを確実にアンインストール（削除）すること」を呼びかけている。

《冨岡晶》