キヤノンMJ/サイバーセキュリティ情報局
遠隔操作ソフトを使う時はセキュリティリスクにも注意!
本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「遠隔操作ソフトとは?インストールするとセキュリティリスクがあるのか?」を再編集したものです。
遠隔操作ソフトと呼ばれるソフトウェアは、リモートワークやデータセンターの管理をはじめ、多くの場面で利用されている。しかし、適切に利用しない場合、重大なセキュリティリスクが生じかねない。この記事では、遠隔操作ソフトの有用性とセキュリティ上のリスクや注意点、求められる対策を紹介する。
遠隔操作ソフトとは
遠隔操作ソフトとは、パソコンやサーバーなどをインターネット経由で遠隔地の端末から操作するためのソフトウェアのことだ。一般的には「リモートデスクトップソフトウェア(アプリ)」と呼ばれることが多い。その名称のとおり、遠隔地のパソコンやサーバーのデスクトップ画面が手元の画面に表示され、あたかもそのパソコンを操作しているかのような対応が可能だ。
以前は、主に社外に設置されているデータセンターのサーバーメンテナンスなどに用いられてきた。設置先まで出向かなくても、リモートでエンジニアがメンテナンスできるのだ。最近では、ソフトウェアや端末、モバイル回線の進化に伴い、その可能性が広がっている。加えて、パソコンやサーバーだけでなく、一部のスマートフォンでも利用可能なものも存在する。
コロナ禍以降、国内で急速に普及したリモートワークにおいて、こうした遠隔操作ソフトの利用が広まった。出社が制限される中で、自宅内で手元のパソコンから社内のパソコンを利用できるため、一度操作方法を覚えてしまえば、社外からも業務を継続できるという点が要因のひとつだろう。社内のみで閲覧可能な機密情報、個人情報などへ社外からアクセスする必要がある場合、こうした方法が有用だ。
また、遠隔操作ソフトでは、計算負荷の高い作業を別のパソコンに代替させるという使い方もある。一般的なノートパソコンのスペックでは膨大な時間を要してしまう作業でも、社内に高性能なパソコンがあれば、そちらで処理させることで作業時間は大幅に短縮可能だ。遠隔操作ソフトを利用することで、こうした作業の効率アップも図れるのだ。
遠隔操作ソフト、リモートデスクトップソフトウェアの種類
遠隔操作ソフト、すなわちリモートデスクトップのソフトウェアはOSに標準で搭載されるものと、ソフトウェアとして提供されるものがある。
・Microsoft WindowsのRDP機能
Microsoft Windows(以下、Windows)のPro・Enterpriseといったエディションでは、標準機能としてリモートデスクトップ(RDP)機能を搭載している。別途、ソフトウェアやハードウェアを購入・設置する必要がない。また、RDP機能を搭載していないHomeエディションでも、Proへアップグレードすれば利用が可能だ。既存の端末を最大限に有効に活用できるため、コストも抑制可能な点が特長だ。
・macOSの共有機能
macOSでは標準として、「共有」機能と呼ばれるリモートデスクトップが利用可能だ。これは、VNC(Virtual Network Computing)と呼ばれるソフトウェアが用いられており、遠隔操作のためのプロトコルRFB(Remote Frame Buffer)を用いて送受信を行なう。
・Chromeリモートデスクトップ
ウェブブラウザーであるGoogle Chromeの拡張機能としてインストールするリモートデスクトップアプリが、「Chrome リモートデスクトップ」だ。ホストと呼ばれる、遠隔地にあるパソコンを、クライアントと呼ばれる手元の端末のパソコン上でウェブブラウザーを介して使用できる。WindowsからmacOS、macOSからLinux、macOSからWindowsなど、ほかのOSの端末へも接続可能な点が特長だ。
・TeamViewer
TeamViewerは接続に関連する設定が容易なことが特長だ。接続したい相手がインターネットに接続可能な状態であれば、接続用IDとパスワードを共有することで、NATなどの設定が不要でリモート接続が利用できる。チャットやVoIPといった付随するコミュニケーション機能が豊富であることも魅力のひとつだろう。基本的に有償のソフトウェアだが、個人で非商用での利用に限定して、無料で利用することも可能だ。
・Citrix DaaS
仮想デスクトップ環境等を提供しているCitrix社が、クラウドサービス形式で提供するサービスがCitrix DaaSだ。IT部門が管理するタイプのVDIソリューションであるため、一定レベルの統制が必要な企業・組織で利用される。OSを問わずに利用できるだけでなく、高度な認証機能や利用状況の解析など、組織での利用を前提とした機能が提供されている。
・AnyDesk
AnyDesk Software社による商用のソフトウェアで、ほかのリモートデスクトップ製品と比較して低遅延であることが特長だ。この製品に採用されている専用のビデオコーデックにより、端末から操作した際のホストからの反応・表示の遅れを低減している。また、接続方法も簡単であり、ホストの「Anydeskアドレス」を入力するだけで、手元の端末からホストへ接続可能だ。この製品も個人利用に限って無料で使用できる。
遠隔操作を実現する機能
「遠隔操作ソフト・リモートデスクトップソフト」と呼ばれる専用のソフトウェア以外でも、遠隔操作機能を提供しているものもある。以下に例を挙げていく。
・コマンドを利用したOSの操作
デスクトップ画面を操作する方法以外にも、遠隔の端末に直接コマンドを送り込む方法もある。Windowsの「コマンドプロンプト」のように、コマンドの文字列を入力し、結果を文字で出力する画面が端末側になっているようなイメージだ。また、LinuxをはじめUNIX系のOSでは、一般的に別の端末からTelnet、もしくはSSHといったコマンドコンソールからコマンドを送信することで、ホストマシンの操作も可能だ。
・仮想デスクトップ
先述の一部ソリューションのように、仮想デスクトップ(VDI)の利用も広がっている。この場合、ホストマシンのデスクトップは存在せず、仮想のデスクトップをサーバー内に構築し、個人のワークスペースとして利用するというものだ。クラウドと連動し、セキュリティレベルも強固なDaaS(Desktop as a Service)を利用する企業・組織も増えている。
遠隔操作ソフトにおけるセキュリティリスク
さまざまなサービスが登場し、利便性も年々向上している遠隔操作だが、一方で攻撃者が狙うリスクも高まっている。基本的に、インターネット回線経由でホストとなるコンピューターのデスクトップを制御するため、攻撃者が通信へ侵入できれば、重要・機密情報へアクセスできてしまうことになる。攻撃者は以下に挙げる方法で不正アクセスを試みる。
・OSなどの脆弱性を悪用
リモートアクセス先のマシンが搭載するOSやソフトウェアを調査し、既知の脆弱性を突く攻撃を行なう。マシンの詳細が把握できれば、ポートを狙った攻撃、アクセス権限の昇格を狙う攻撃、悪意のあるプログラム実行の可否などが判明する。
・マルウェアに感染させる
利用しているユーザーの権限をそのまま利用できれば、攻撃者は思いのままに攻撃が可能だ。キーロガーといったマルウェアへの感染、あるいはバックドアを作り、ユーザーがうかがい知れない裏側で外部サーバーと通信することで、遠隔操作に関するIDやパスワードを盗み出せるのだ。
・脆弱なポートを狙う
リモートデスクトップで用いるプロトコルであるRDPは、初期設定でポート番号が3389に指定されている。そのため、攻撃者はまずこのポート番号を狙う傾向にある。こうしたポートに関する情報を検索するための専用のウェブサービスも存在する。攻撃者に狙われやすい設定と考えられる場合は、適切なものに変更しておくとよいだろう。
遠隔操作でパソコンが乗っ取られると?
パソコンに詳しくない限り、自らの使用しているパソコンが遠隔操作されていることを判別するのは難しい。一般的に、「乗っ取られた」というイメージから想起されるのは、不正な遠隔操作によって勝手にパソコンが動き出すというものだろう。しかし、攻撃者は自らの存在を可能な限り隠そうとするものだ。ユーザーに悟られぬよう、密かに目的の遂行を目指す。
しかし、完全に痕跡を残さず遠隔操作を行なうのは容易ではない。攻撃者による不正な遠隔操作が行なわれる場合、以下のような兆候が見られることがある。
・急激な処理速度の低下
攻撃者が乗っ取ったパソコンのリソースを勝手に使っている場合、その端末の作業負荷が高くなる。ユーザーにとっては、利用している端末の反応が急に悪くなったと感じる可能性がある。こういったケースでは、クリプトジャッキングと呼ばれる、暗号資産のマイニングなどを裏で行なっている恐れがある。
・スパムメッセージ、マルウェアの送付
SNSのフォロワーに対してスパムメッセージやマルウェアをばらまくといった恐れもある。巧妙な攻撃者の場合、痕跡を消すといったケースもある。また、メールソフトに登録されたアドレスリストへスパムメールを送りつける可能性もあるだろう。
・ネットワーク速度の低下
端末が乗っ取られた場合、バックドアを経由してマルウェアは外部のC&Cサーバーと通信を行なう。あるいは、ユーザーの裏でパソコン内のデータを外部に転送する恐れもある。また、悪質なケースでは、ダークウェブ上のノードと呼ばれる中継用サーバーとして利用される場合もある。
共通しているのは、「踏み台」として利用されるケースだ。攻撃者が次の目標へアクセスするためのステップとするのだ。こういったケースでは、自らが被害者になるだけにとどまらず、加害者となる恐れもあるため、適切な対策が求められる。
遠隔操作による乗っ取りを防ぐために
遠隔操作、リモートデスクトップを用いる際には、本来の用途、ユーザーの利用に限定すべく対策を講じることが重要だ。先述のようなセキュリティリスク、被害を招かないようにするために、以下のような対策が挙げられる。
・OSやソフトウェアのアップデート
リモートアクセス先のOSやソフトウェアの脆弱性への攻撃は、その多くが既知の脆弱性を狙うものだ。そのため、既知の脆弱性に対してパッチを当てること、すなわちソフトウェア・OSのアップデートを第一に考えるようにしたい。定期的なOSのアップデートや主要なソフトウェア、そして遠隔操作、リモートデスクトップに関連するソフトウェアやドライバーなどのアップデートは必ず適用しておくこと。
・セキュリティソフトのインストール
先述のように、遠隔操作機能を乗っ取られた場合、目に見えてわかるような不審な挙動が生じるケースは少ない。そうした不審な活動を行なうプログラム、いわゆるマルウェアを検知するためにも、セキュリティソフトのインストールを推奨したい。マルウェアへの対策だけでなく、デバイスコントロール機能により、ウェブカメラへの不正アクセスも防ぐことができる。また、パーソナルファイアウォール機能を備えているセキュリティソフトの場合、不審な通信を遮断可能だ。
また、最近では「サポート詐欺」なる手法も広がりを見せている。その名が示すように、サポートサービスを装った詐欺であり、トラブルを装ってそれらを解決するためのサポートサービスを名乗り、金銭を詐取しようとする。こうした詐欺のプロセスにおいて遠隔操作ソフトが用いられることがある。
ユーザーがウェブサイトを閲覧している際、突如パソコンの画面上に偽の警告が表示される。その警告画面上に表示された電話番号へユーザーが連絡すると、警告を取り除くためとして、サポートを装った攻撃者が遠隔操作ソフトのインストールをユーザーに促すのだ。
パソコンに詳しくない人にとっては、遠隔操作でパソコンを操作して警告を取り除いてくれる「助け舟」のように思えるが、攻撃者は一連のやり取りの中で「危険性を取り除くため」と称して金銭を要求する。もちろん、これは攻撃者による自作自演であり、当該のパソコンに危険性は生じていない。しかし、攻撃者に促されるまま遠隔操作ソフトをインストールしてしまえば、その危険性はまた別の形で現実のものとなってしまう。
なお、この件でトラブルのきっかけとなっている「アドウェア」と呼ばれるマルウェアは、セキュリティソフトで大抵防ぐことができるので、パソコンに詳しくないのであれば、セキュリティソフトに頼るという方法も検討してほしい。
遠隔操作ソフトは「遠く離れていてもパソコンを操作できる」という大きなメリットがあり、コロナ禍におけるリモートワークに大きな恩恵をもたらしたのは間違いない。しかし、その「操作」が乗っ取られて攻撃者の思うがままにされてしまうと、ユーザーは大きな被害を受けかねない。そのためにも、基本的なセキュリティ対策をはじめ、利用状況に応じてセキュリティソフトなどのツールも活用するようにしてほしい。