TeamViewerの危険性とその回避策

2016-06-06 12.48.20ここ数日、TeamViewer(以下TV)経由でパソコンをハッキングされたという事例がネット上に多数上がっているようです。ハッキングされると、クレジットカード情報の抜き取り、WebショップやWebバンクなどのIDやパスワードを抜き取られたりなど、数十万円に及ぶ被害も予想されるので(実際に起きているようです)、セキュリティの強化に注意を払って下さい。以下の内容はそのために有効です。(以前に1度使っただけで今は全く使用していない、という方も十分危険です)
詳しくはこちらのニュースでご確認ください
 
 
1.使っていない時は閉じておく
2.バージョンを最新にしておく
3.自動起動させない (Windows)
4.パスワードを強化する
5.アクセスを限定する

設定は5分程度で終わります。難しくありませんので安心して下さい。順番にみていきましょう。
 

1.使っていない時は閉じておく

これは設定というより”心がけ”です。レッスン後(またはレッスン中)、TVの使用が済んだらその都度終了しましょう。被害の事例の多くは、パソコンをつけっぱなし&TVを起動しっぱなしで放置した際に起きているようです。

今この瞬間にも、生徒の何人かがTVにサインインしたままの状態になっていることが確認できます。”起動(サインイン)している=ハッキング対象”ということですので、まずは”使用していない時は閉じる”よう心がけましょう。
 

2.バージョンを最新にしておく

セキュリティホールを潰して改善されたバージョンが随時リリースされています。つまり古いバージョンほど危険です。プルダウンメニューの”ヘルプ”①の ”新しいバージョンの確認”②で、いつも最新にしておきましょう。
2016-06-06 13.34.56
 
 
また以下の設定も有効です。
 

【バージョンの自動更新】

・TVを起動
・プルダウンメニューの”その他”① から”オプション”② を選択
2016-06-06 13.34.57
 
 
・左のメニューで”詳細”③ を選択し、”詳細オプションを表示”ボタン④ をクリック
2016-06-06 13.36.29
 
 
・”詳細な全般設定”の”新しいバージョンの確認”の選択欄⑤ を”毎週”にしておく
・”自動的な新しいバージョンのインストールの選択欄”⑥ を自動的な更新なし”以外のどれかにしておく
(”自動的な更新なし”を選択すると、通知のみになります)
・”OK”⑦ をクリック
2016-06-06 13.37.13
 
 

3.自動起動させない (Windows)

自動起動のオプションがONになっていると、自分で開いた覚えがなくても勝手に起動しています。”パソコンを使っている=TVが起動している”ということになり、リスクが非常に高まります。これを切っておきましょう。
 

【自動起動をオフ】

・TVを起動
・プルダウンメニューの”その他”から”オプション”を選択までは前項と同じです。
・左のメニューで”全般”① を選択
・”TeamViewerの重要な操作オプション” の欄の ”Windousと同時にTeamViewerを起動” のチェックボックス② を確認。もしチェックが入っていたら外しておく。
・”OK”③ をクリック
2016-06-06 13.39.13
 

4.パスワードを強化する

ハッカーがサインインしているユーザーを見つけ、そのユーザーに対し4ケタの数字(デフォルト設定)でアタックをかければ1万回以内に破られてしまいます(ソフトを使うと1万回のアタックは容易です)。パスワードを、より複雑なものにしましょう。
 

【パスワード強化の方法】

・プルダウンメニューの”その他”から”オプション”を選択までは前項と同じです。
・左のメニューで”セキュリティ”① を選択
・”ランダムパスワード(簡単なアクセス用)”のセキュリティレベルを”非常に安全(10文字)”② に設定
・”OK”③ をクリック
2016-06-06 13.39.59
 
・”パスワード”④ の欄を確認して、数字、アルファベット、記号が混在した10ケタのパスワードになっていればOK
2016-06-06 13.40.59
 
※Tips:パスワード欄にカーソルをホバリングすると青い円⑤ が表れ”ランダムパスワードのクリップボードへのコピー”が1クリックで行えますので、Skypeへの貼り付けの際などに便利です。
2016-06-06 13.41.22
 
【追記】Macの場合:メニューの”TeamViewer”⇀”環境設定”⇀”セキュリティ”⇀”パスワードのセキュリティレベル”⇀”非常に安全(10文字)”
 

5.アクセスを限定する

特定のパートナーからのアクセスのみ受け付けるよう設定しましょう。もしTVを教室のレッスンでしか使用していないのであれば、アクセスできる相手を教室のみに限定することでセキュリティの強化につながります。

【追記】アクセス制限には、アカウントを作る必要があります。アカウント無しでパスワードのプロテクトだけで使うより、アカウントを作ってアクセス制限をかけた方がより安全です。
アカウント作成方法

 

【アクセスの限定方法】

・プルダウンメニューの”その他”から”オプション”を選択までは前項と同じです。
・左のメニューで”セキュリティ”① を選択
・”このパソコンへの接続ルール”内、”ブロックリストと許可リスト”右の、”設定”ボタン② をクリック
2016-06-06 13.42.09
 
・”以下のパートナーからのみアクセスを許可”③ を選択し、”追加”④ をクリック
2016-06-06 13.42.34
 
・”パートナーの追加”⑤ を選択
・TVを使ったレッスンを受けた生徒であれば、”n.funabashi”もしくは”東京音楽教室 船橋識圭”が表示されているはずです⑥。これを選択して”追加”⑦ をクリック
2016-06-06 13.42.35
 
・”OK”⑧ をクリックして設定完了
2016-06-06 13.47.00
 
 
 
以上になります。これらの設定が済んだら忘れずに終了しておきましょう。加えて、自宅や会社のPCを遠隔操作するために、パスワードを固定したりしないよう気を付けましょう。安全に使って、快適な音楽生活を!
 
【追記】これを書き終わった直後、教室で利用している楽天銀行より「遠隔操作ソフトウェアをインストールされているお客さまの中で、第三者により不正に口座にログインされるという事案が確認されています。」というメールが届きました。みなさんもご注意ください!!!
 
 
 
[免責事項]TeamViewerをインストール、使用、設定することに関連して生じたトラブル、損害、被害に関して、教室は一切の責任を負いませんので、全て自己責任でお願い致します。相談は受け付けますので、フォーラム内、あるいはレッスンでお願いします。

 
 
 

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次