副業や投資でスマホに遠隔操作アプリAnydeskを入れリモートアクセスされた！遠隔操作の危険と対策は？

遠隔操作(リモートアクセス)ソフト、アプリとはなにか

テレワークやサポート業務で広く使われている有益なツール

「遠隔操作ソフト、アプリ」とはパソコンやスマホを外部や出先から操作(＝リモートアクセス、Remote Access)できる便利なツールです。
いろいろな使い道がある有用なツールのため、多数のソフトやアプリが市販され、中には無料で配布されているGoogle製のものもあります。

ところが今、「遠隔操作ソフト、アプリ」の、特にAnydeskを悪用した副業詐欺が横行していて各所より注意が呼び掛けられています。

しかし誤解しないでいただきたいのですが、Anydeskも「遠隔操作ソフト、アプリ」自体は違法でも危険なものでもないということです。
ドコモなど携帯事業者のユーザーサポートや「高齢の親にスマホやパソコンの使い方を教える」などの目的で、広く一般に使われています。

誤った「遠隔操作ソフト、アプリ」の使われた方が問題なのです。

勝手に使われて被害にあわないよう、「遠隔操作ソフト、アプリ」を理解し、正しく付き合いましょう。

主な遠隔操作ソフト、アプリ

「遠隔操作ソフト、アプリ」には多数の製品がありますが、主なものは以下のようなものです。すべて有名メーカーの信頼できる製品です。

パソコンの画面を他のパソコンやスマホで閲覧、遠隔操作できるもの

LogMeIn(GoTo technology社)、ConnectWise(株式会社アセット)

パソコンの画面を他のバソコンで閲覧、遠隔操作できるもの

Google Remote Desktop (Google無料配布)、Ultraviewer(Ultraviewer社)

Androidスマホの画面を他のパソコンやスマホから遠隔操作できるもの

TeamViewer(TeamViewer社)、AnyDesk(Anydesk software社)、GoTo Resolve(Goto社)

Anydeskを悪用した事件が多い

「遠隔操作ソフト、アプリ」製品では、パソコン同士の遠隔操作が中心となります。
スマホを遠隔操作できるソフト／アプリは数少ないため、サイバー犯罪ではAndroidスマホも遠隔操作できるAnydesk、Logmein(NS&NS Holding)やTeamviewerが使われることが多いようです。

重ねて言いますが、これらのソフトは有益なもので正当な業務やサポートでもしばしば使われています。

悪意の第三者による誤った使い方とユーザーが無知によりだまされることで被害が生じているのです。

「遠隔操作ソフト、アプリ」の使われ方

「遠隔操作ソフト、アプリ」は次のような用途で広く使われています。

• 社内のパソコンを外出先や自宅で使用するテレワークのため
• 社内の多数のパソコンを一括して管理、操作するためシステム管理業務のため
• 親や高齢者などパソコンやスマホの操作がわからない人をサポートするため、、、

「遠隔操作ソフト、アプリ」は多数のパソコンやスマホを抱えている企業では欠かすことができないツールで一般的に使われています。

また以下のドコモの例のように、法人や個人向けに「パソコンやスマホのサポートサービスを提供する企業」でも幅広く使われています。電話はメールだけでは、サポート相手のデバイスの状況がよく分かりません。「遠隔操作ソフト、アプリ」をインストールしてもらい、離れた場所から内部を調査することで、問題点を把握しトラブルを修復することができます。

あんしん遠隔サポート | サービス・機能 | NTTドコモ

スマホの使い方をサポート！ドコモの「あんしん遠隔サポート」についてご説明します。…

サポート業務では「遠隔操作ソフト、アプリ」は欠かすことができません。
しかし「遠隔操作ソフト、アプリ」は誤った使い方をすると情報流出やプライバシーの侵害につながるため、様々なセキュリティ対策が施されて安全に使われるよう配慮されています。

現在流行してたくさんの被害を生み出している「サポート詐欺」は、「遠隔操作ソフト」を悪用したもっとも悪質なケースです。

「遠隔操作ソフト、アプリ」を使うには？

Anydeskのような「遠隔操作ソフト、アプリ」は一般的に以下のようにして使用されます。

1. 「遠隔操作ソフト、アプリ」を操作される側にUSB等で渡すか、ダウンロードさせる。
2. 「遠隔操作ソフト、アプリ」を操作側、操作される側にそれぞれインストールする。
3. 操作側が「遠隔操作ソフト、アプリ」上で操作される側に「使用許可」を求める。
4. 操作される側が「遠隔操作ソフト、アプリ」上で「使用を許可」する(許可の際に､操作側から伝えられた英数字のコードを入れる場合もある)。
5. 操作側の「遠隔操作ソフト、アプリ」上に操作される側のパソコンやスマホ画面が表示されて、マウスやタップ動作で遠隔操作できるようになる。

以上のような段階を踏んで遠隔操作が実現しますが、そのためには

「遠隔操作ソフト、アプリを操作される側がインストールする」

「操作される側が遠隔操作ソフト、アプリの使用を許可する」「データのコピーなどの権限を与える」

ことが必ず必要となります。

つまり勝手に「遠隔操作ソフト、アプリ」が入り込んだり、遠隔操作がつながるようなことはありえません。「操作される側が同意しない限り勝手に遠隔操作はされない」ことで、「遠隔操作ソフト、アプリ」の安全性が保たれています。

ところが操作側にだまされて安易に「遠隔操作ソフト、アプリ」をインストールして遠隔操作や権限を許可してしまうことで、不当に遠隔操作されて被害が発生しています。

「遠隔操作ソフト、アプリ」の遠隔操作によって何が操作できる？

最も良き使われているAnydeskを例にすると遠隔操作によって、操作側は操作される側のデバイスに対して以下のような操作が遠隔で実行できてしまいます。

1. 操作される側のパソコンやスマホ(iPhone／Android)で今開いている画面の閲覧
2. 操作される側パソコンやスマホ(Androidのみ)のマウス操作や、タップ、ドラッグと言ったタッチ操作
3. 操作される側パソコンやスマホ(Androidのみ)でソフトやアプリを起動し、操作する。
4. 操作される側パソコンやスマホ(Androidのみ)を操作してデバイスの設定内容や権限を変更する
5. 操作される側パソコンやスマホ(Androidのみ)の権限を変更して、データやファイルを操作側に転送させて入手する。

つまり、いったん遠隔操作を許可してしまうと、操作側は何でもできる状態になってしまい、「SNSを操作して投稿」も「デバイス内部の写真等のデータの抜き取り」もできてしまいます。

ただし、上記の行為は操作される側の画面にも同時に表示されますので、隠れて密かに行うことはできません。

画面を注視していると、操作側が何をしているかは、すべて見ることができます。

遠隔操作を許可する際は、画面を注視して相手が不審な行動をしていないか常に確認すべきです！

iPhoneは「遠隔操作ソフト、アプリ」を入れても大きな危険はない！？

iPhone、iPadのiOSは、パソコンやAndroidと比べてセキュリティが強化されているため、iPhone、iPadは「遠隔操作ソフト、アプリ」を入れても、操作できるのはあくまで自分だけです。相手に画面を見られるだけで操作されたり、情報を抜き取られることはありません。

iPhone、iPadでは操作側が遠隔操作できないため、相手の指示に従って操作される側が自ら操作しない限り被害は発生しません。

この安全策により、iOSはかなり安全と言えますが、相手を信用して言いなりに操作することのないよう、気をつけて下さい。

遠隔操作ソフト、アプリが悪用された3つの事例

「遠隔操作ソフト、アプリ」は以下のような手口で悪用されます。

1．サポート詐欺における遠隔操作の悪用例

「ウイルスに感染しました」などの偽警告を出して、画面の電話番号に電話させるサポート詐欺には、ほとんどの場合、遠隔操作ソフトが使われています。

どうやって遠隔操作されてしまう？

1. 偽警告の電話番号に電話すると日本語を話す外国人オペレーターが対応する。
2. 「あなたのパソコンを調査します。この通りの文字をキーボードから打ち込んでください」などといわれ、簡単なURLを入力させられる。
3. 遠隔操作ソフトをダウンロードできるサイトに繋がり、OKを選択させられることで、パソコンに遠隔操作ソフトを入れられる。
4. 相手の指示通り「遠隔操作にも同意」して、パソコンを操作され、わざとパソコンに不具合を作られたり、偽りの説明をされてサポート詐欺に引き込まれる。

遠隔操作による被害の内容は？

1. 何も問題がないパソコンにわざと不具合を生じさせ、偽のサポート契約と称して、多額の電子マネーをだまし取られる。
2. 遠隔操作でAmazonサイトなどにログインし、サポート代金と称して、勝手に電子マネーを購入されて盗まれる。
3. 「あなたのオンライン銀行が危険」などと説明し、「一時避難のため」などと説明して、勝手にビットコイン口座を作り、被害者のオンライン銀行口座からビットコイン口座に振り込ませて、盗み取る。

ブログ内の関連記事(新しいウィンドウで開きます)

トロイの木馬の偽警告で050～や010のマイクロソフトサポート詐欺に電話してしまった！～遠隔操作ソフト削除など被害を防ぐ対処方法は？

パソコンに突然「マイクロソフトセキュリティアラーム」「トロイの木馬ウイルスに感染して攻撃されています」「不審なアクティビティが原因で windows がブロックされました」などのアラートや警告音が流れ、至急Windowsサポートサービスに電[…]

2．副業詐欺における遠隔操作の悪用例

コロナ禍の世相を反映して、少しでも収入を確保しようとする人々の弱みに漬け込んで、偽の副業を勧誘する詐欺でも遠隔操作ソフトが使われています。

どうやって遠隔操作されてしまう？

1. LINEなどのSNS上で広告やダイレクトメッセージ、知人の紹介などで「有利な副業」を勧誘する。
2. 応募すると「資料を説明するため」などと称して、Anydeskのような遠隔操作アプリをインストールさせる。
3. 被害者のスマホやパソコンを遠隔操作して、勝手に消費者金融と借金の契約を結ぶ、決済サービスからお金を引き落とす。相手の口座に勝手に送金してしまう。

遠隔操作による被害の内容は？

1. 本人のスマホやパソコン上で勝手に交渉契約を結ばせてしまう。
2. 高額の受講料支払のために、消費者金融に申し込ませたり、銀行口座を操作して騙しとる。
3. パソコン内の重要個人情報を盗み取る取る(パソコンやAndroidの場合)。

Yahoo!知恵袋

先日副業詐欺にあい、 - まだ詐欺だと気づいてない時にアプリの登録の際にたぶん操作が分からないところがあると思うからエニーデスクというア... - Yahoo!知恵袋

先日副業詐欺にあい、 まだ詐欺だと気づいてない時にアプリの登録の際にたぶん操作が分からないところがあると思うからエニーデ…

3．身近な人による「遠隔操作ソフト、アプリ」の不正使用

実は「遠隔操作ソフト、アプリ」の不正使用では、身近な人による不正が実は数が最も多いと推定されます。

家族や友人、恋人があなたのパソコンやスマホを操つる、あるいは情報を得ようとして、密かに「遠隔操作ソフト、アプリ」をあなたのデバイスに入れてしまうケースがあります。
このような身近な人が立場を利用してやってしまう手口をソーシャルエンジニアリングと言います。

さらに身近な人は時間をかけてあなたのデバイスに接するチャンスがあるため、上記でご説明した遠隔操作ソフトやアプリより、もっと悪質な監視やストーカー行為を行う不正ソフトやアプリをインストールしてしまう危険もあります。

本記事の目的とは異なりますので、詳細や対策は下記の当ブログ記事をご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

【2021最新】どこからネットストーカーになる？ストーカー規制法の正しい理解と被害を防ぐ対策は？

ネットストーカーの被害が増大し被害はより深刻になっています。しかしストーカー規制法など法整備や対策も進み社会の目も厳しくなりました。「人はどうしてネットストーカーになってしまうのか？」犯人の心理から手口、テクニックから個人の特定を避ける方法[…]

ブログ内の関連記事(新しいウィンドウで開きます)

【最新情報】私のスマホが監視されている！？ストーカーウェアの脅威と対策、発見方法は？

あなたのスマホが他人にあやつられてしまうストーカーウェア。合法的な監視アプリの陰に隠れる巧妙な手口や、Android、iPhone別に確認・発見・削除する方法、そして被害を防ぐ対策を徹底解説します。また恋人や家族など身近な人がストーカー[…]

ブログ内の関連記事(新しいウィンドウで開きます)

誰もが直面するソーシャルエンジニアリングの危険～Twitter大規模アカウント乗っ取りから学ぶ

 2019年7月16日、オバマ前大統領やビル･ゲイツ氏など世界的な有名人の公式アカウントが乗っ取られ、偽Twitterメッセージが全世界に送られて大きな被害が発生しました。「犯行の手口はソーシャルエンジニアリング」とされています。ソ[…]

遠隔操作ソフト、アプリの被害にあわないためには？

「遠隔操作ソフト、アプリ」を勧められても、とにかくインストールしない！

「サイトを訪問しただけ」「クリックしただけ」で「遠隔操作ソフト、アプリ」が入り込むことは絶対にありません。
相手を信じてあなた自身がダウンロードしてインストールする作業が必要です。

したがって「あなたのパソコンにウイルスが感染している」「こんなに有利な副業がある」といった脅しや誘いに乗って、うっかり「遠隔操作ソフト、アプリ」を入れてしまわないように気をつけることが最大の防止策となります。

★「遠隔操作ソフト、アプリ」は第三者の誘いで決して入れてはいけません！

相手が信頼できるサポート業者などに限ってインストールしましょう。

「遠隔操作ソフト、アプリ」をインストールしただけでは遠隔操作はされない

「遠隔操作ソフト、アプリ」をインストールしても、遠隔操作は勝手にはじまることはありません。
画面には「これから遠隔操作を開始して良いですか？」「許可しますか？といった確認が必ず行われます。

「確認」する前に「本当に許可して良いのか？」「詐欺ではないのか？」しっかり考えて判断しましょう。

★「遠隔操作を開始します」の警告を見逃すと相手に内部の情報が筒抜けになります。しっかり考えて許可しましょう

遠隔操作を許した時は、画面から目を離さない。

遠隔操作をする側が遠隔操作している状態はすべて遠隔操作をされる側の画面に表示されます。
画面に出てこない操作はできません。

したがって画面に不審な動きがない限りは被害も発生していません。

★常に画面を注視して、不審な行為をされないように注意しましょう。

遠隔操作されていて変だと感じたときは？～いったん回線を切れば遠隔操作は終わる

すぐにパソコンやスマホをネットから切り離しましょう。

• パソコンの場合→Wifiを止める。LAN線のコードを抜く、ルーターの電源を落とす。
• スマホの場合→機内モードにする

いったんネットワークから切り離すと、遠隔操作は中断されます。同意しない限り勝手に接続されることはないため、遠隔操作を止めることができます。

遠隔操作を止めた上で、「遠隔操作ソフト、アプリ」の削除など対処をすすめましょう。

また必要に応じて、警察や国民生活センター(電話ホットライン全国共通188)などに届け出て必要な対処を依頼しましょう。

パソコンやスマホの画面ロックは必ずかけておき、暗証番号は第三者には絶対に教えない

遠隔操作では、画面ロックの解除はできません。
しばらく操作せず画面ロックがかかってしまった場合、操作する側は解除ができず、操作される側に頼んで解除してもらう必要があります。

また画面ロックの暗証番号は画面ロック解除以外にも、重要な設定を変更する際にも確認に使われるため、仮に不正に遠隔操作されたとしても、画面ロック番号が知られていなければ、被害を低減できます。
逆に操作側に画面ロック番号を知られると、設定を変更されて画面ロックを解除されてしまいます。

以上の事から、画面ロックは必ず設定し、数字も４桁ではなく６桁以上にし、いかなる場合も遠隔操作相手に教えてはいけません。

「遠隔操作ソフト、アプリ」を入れられた時は？削除方法は？

「遠隔操作ソフト、アプリ」はあわてて削除してはいけない！

「遠隔操作ソフト、アプリ」自体は不正なアプリではないため、容易に削除できます。

• パソコンの場合→スタートメニューからAnydeskなどの遠隔操作ソフトを選択し右クリックし、アンインストール。
• スマホの場合→アプリの一覧からAnydeskなどの遠隔操作アプリを選択してアプリ削除

ただし、アプリを削除すると相手との通信記録(ログ)も消えてしまいます。犯罪に巻き込まれて警察に相談する場合は、早まってアンインストールしないでください。
遠隔操作アプリがあっても勝手に使われることはないので、心配ありません。

警察や消費生活センターに相談してから削除してください。

心配な時は？システムの復元、初期化をする

サポート詐欺などで長時間遠隔操作され、しかも画面から目を離していたようなケースでは、「遠隔操作ソフト、アプリ」以外の不正な監視ソフト／アプリなどを入れられる危険もあります。
不安な時は、

• パソコンの場合→「システムの復元」機能で、遠隔操作される前の状態にパソコンを書き戻す。システムの復元ができなかった場合は、データをバックアップして初期化。
• スマホの場合→データをバックアップして、初期化

することで、「遠隔操作ソフト、アプリ」も不正な監視ソフト／アプリも完全に消すことができます。

※システムの復元では、保存しているデータには手を付けませんので安心ですが、以下のIPA(情報処理推進機構)様の説明やパソコンのメーカーのサポート資料を元に慎重に進めて下さい。

■IPA(情報処理推進機構)様の「システムの復元」の実施手順書

まとめ：
遠隔操作ソフト、アプリは役に立つ。使い方を知って正しく使おう

「遠隔操作ソフト、アプリ」は非常に便利です。うまく使うと「遠隔地のご両親のパソコンやスマホをメンテナンスする」といった用途で個人でもとても役に立ちます。

しかしだまされて他人に使われるとこれほど恐ろしいツールもありません。

しかし勝手に入り込むこともないし、一度切断すれば勝手に遠隔操作されることもありません。

あまり怖がらずに、正しい知識で「遠隔操作ソフト、アプリ」に対処しましょう！