こんばんわ。
TOMOROHです。
眠いです。
さて、先日
「TeamViewer」で
「不正アクセスを受けた~ 危ないから注意しよ~」
というのをtwitterで見て、
「はぁ?」
と思ってました。
おかげさまで、ずいぶん昔の記事
IT管理者にとっては悪夢なソフト「Teamviewer」/個人で使うなら便利で良いソフトなんだけどね。 | TOMOROH’sBlog
のアクセスが増えてます。
この記事書いた時点で思っていたのは、
利便性ばかり書いていて、セキュリティ的な問題は一切記載されていない記事が多いためでした。
今回の不正アクセスについてのまとめあたりは、すでにまとめている方々いるので
【不正ログイン】会社のパソコンを付けっぱなしにしていたらAmazonで50万円分も不正購入されていた!原因は遠隔操作用のソフトだった!? - Togetterまとめ
【ネタ?】アスキーさん、ユーザにバックドア設置を薦めるの巻 - Windows 2000 Blog
とか。
みていただければと。
なお、この「TeamViewer」はiOSで提督におすすめアプリとしてすすめられていた
Puffin Web Browserを App Store で
https://itunes.apple.com/jp/app/puffin-web-browser/id472937654?mt=8
とちょっと似てる気がします。
「teamviewer」は操作する側と操作される側の間に「teamviewer」のサーバが入ります。
「Puffin Web Browser」は、「Puffin Web Browser」のサーバを遠隔で操作するイメージ(だったはず)
どちらも、サービス提供者にその画面を見られている危険性があるわけです。
また、サービス提供者のサーバがハッキングを受けた場合、攻撃者に情報を盗まれたり攻撃されたりする危険性があるんですよね。
PCをリモート操作するTeamViewerの乗っ取りで被害が続出した件で開発元が声明を発表 - GIGAZINE
http://gigazine.net/news/20160606-team-viewer-account-authentication/
ということで、ほかのパスワード漏えいが原因といっていますが、どこまで信頼するかはあなた次第ですね。
すこし、経過を見ていきたいと思います。
ではでは。