パソコンの操作中に突然警告画面が表示され「トロイの木馬に感染しています」と言われ、TeamViewerのインストールや接続をサポートに案内されるケースがあります。TeamViewerそのものは正規の遠隔操作ソフトですが、見知らぬ相手に接続情報を伝えると、端末の画面を見られたり、遠隔操作されたりするおそれがあります。
本記事では、TeamViewerの遠隔操作の仕組みを説明し、サポート詐欺でTeamViewerをインストールされれて、遠隔操作されたかもしれないときの確認方法や対処法を解説します。
| 本ページには広告が含まれています。本コンテンツ経由で商品・サービスの申込みがあった場合、企業から送客手数料を受け取ることがあります。 |
TeamViewerの遠隔操作は危険?正規利用とサポート詐欺の違い
。まずは、TeamViewerがどう使われるものなのか、そしてサポート詐欺では何が問題なのかを切り分けて考えることが大切です。
TeamViewer自体は正規の遠隔操作ソフト
TeamViewerは、離れた場所にあるパソコンの画面を見たり、マウスやキーボードを使って操作したりするためのソフトです。自宅から会社のパソコンに接続したり、家族やサポート担当者が設定を手伝ったりする場面で使われることがあります。
遠隔操作の流れはシンプルで、接続される側のパソコンに表示されたIDとパスワードを、接続する相手が入力すると、相手の画面上からこちらのパソコンを操作できる仕組みです。つまり、IDとパスワードを渡すこと自体が、相手に入口を渡すことになります。
正規のサポートでは、相手の会社名や担当者、接続の目的が明確であることが一般的です。利用のたびに内容を確認し、納得したうえで接続を許可することが前提になります。
知らない相手にIDやパスワードを伝えると危険
知らない相手にTeamViewerのIDやパスワードを伝えると、その相手が自分のパソコンに遠隔接続できる状態になります。画面を見られるだけでなく、設定変更やファイル閲覧、ブラウザ操作などを行われることもあります。
特に、相手に急かされるまま接続を許可し、そのままメールやネットバンク、通販サイト、写真フォルダなどを開いてしまうと、情報が見られたり、入力内容を知られたりする可能性があります。
偽警告・電話・チャットで案内された場合はサポート詐欺の可能性がある
サポート詐欺では、「ウイルス感染」「至急対応が必要」などの偽警告画面を表示して不安をあおり、電話やチャットへ誘導します。その後、TeamViewerを入れるよう指示し、遠隔操作で端末を見たり、料金を請求したりする流れがよく見られます。
正規の会社やメーカーが、突然表示された警告画面から遠隔操作ソフトの導入を求めることは通常ありません。見知らぬ相手に案内されてTeamViewerを入れた場合は、サポート詐欺を疑って動いた方が安全です。
マイクロソフトなどをかたったサポートに指示されてTeamViewerをインストールしてしまった場合は、速やかにネットワークを切断しましょう。金銭被害の疑いがあれば銀行やカード会社に連絡してください。
その後、TeamViewerを介して端末の情報が漏洩したか心配な場合は速やかにセキュリティの専門家に相談し、TeamViewerをインストールした端末を調査してもらってください。
TeamViewerで遠隔操作された可能性がある危険サイン
遠隔操作の被害は、ひとつの出来事だけで断定しにくいことがあります。ただし、接続情報を伝えた事実と、その後に起きた変化を並べてみると、危険性を判断しやすくなります。次のようなサインがないか確認してみてください。
相手に接続ID・パスワード・承認操作を伝えた
TeamViewerで遠隔操作するには、通常、接続先のIDとパスワードが必要です。そのため、相手にこれらの情報を伝えた場合は、遠隔接続された可能性を前提に考えた方が安全です。
また、接続の途中で「許可」「承認」などの操作を自分で行った場合も注意が必要です。内容をよく分からないまま進めた場合は、後から何を許可したのか確認しておく必要があります。
遠隔操作中にファイル・メール・ブラウザ・ネットバンクを開かれた
遠隔操作中に、保存フォルダやメールソフト、ブラウザの履歴、通販サイト、ネットバンクなどを開かれた場合は、個人情報や認証情報を見られた可能性があります。画面を見ているだけのつもりでも、相手が何を確認していたのかが重要です。
特に、ログイン済みの画面を開いていた場合は、IDやパスワードを直接伝えていなくても、不正利用につながることがあります。
接続後に不審なログイン通知・決済・パスワード変更があった
接続後に、見覚えのないログイン通知が届いた、通販やカードの決済があった、パスワード変更のメールが届いたといった場合は、被害がすでに進んでいる可能性があります。
サポート詐欺では、遠隔操作だけでなく、セキュリティ契約や修理費用の名目で支払いを求められることもあります。接続後に金銭やアカウントに関する異常が出た場合は、早めに対処した方が安全です。
サポート詐欺でTeamViewerをインストールした場合に確認すべきこと
サポート詐欺によってTeamViewerをインストールした場合は、速やかにネットワークを切断し、自分のメールやファイルだけでなく、顧客情報、社内システム、クラウドアカウントなどが保存されてないかを調べ、業務用PCであれば早めに社内へ共有し、専門家に端末を調べてもらうことが大切です。
- 業務ファイル・顧客情報・社内システムを見られた可能性を確認する
- Microsoft 365・Google Workspace・VPNなどのログイン履歴を確認する
- 情報漏えいや不正アクセスが疑われる場合は被害範囲を整理する
業務ファイル・顧客情報・社内システムを見られた可能性を確認する
遠隔操作中に共有フォルダ、業務ファイル、顧客管理画面、社内ポータルなどを開かれた場合は、本人だけでなく会社全体に影響する可能性があります。どの画面を開いたか、どのファイルを見せたか、ログイン済みのシステムがなかったかを思い出して整理しておくことが大切です。
心当たりがある場合は、自分だけで抱え込まず、情報システム担当や責任者に早めに伝えた方が安全です。
Microsoft 365・Google Workspace・VPNなどのログイン履歴を確認する
業務用アカウントが開かれていた場合は、Microsoft 365、Google Workspace、VPN、社内システムなどのログイン履歴を確認する必要があります。接続後に見覚えのないアクセスが増えていないかを見ることが大切です。
特に、場所や時間帯に違和感のあるログイン、複数回の認証試行、パスワード変更通知がある場合は注意が必要です。
情報漏えいや不正アクセスが疑われる場合は被害範囲を整理する
業務ファイルを開かれた、社用メールを見られた、クラウドサービスにアクセスされたなど、情報漏えいや不正アクセスの疑いがある場合は、どこまで見られたのか、何が操作されたのかを整理する必要があります。影響を受けた可能性があるアカウント、ファイル、システムを洗い出しておくと、その後の対応を進めやすくなります。
特に会社PCでは、見た目の変化が少なくても影響が広がっていることがあります。社内だけで切り分けるのが難しい場合や、顧客情報や重要データが関係する場合は、被害範囲の調査を検討した方が安心です。
編集部おすすめ調査会社:デジタルデータフォレンジック(おすすめ度)
サポート詐欺調査から個人情報漏洩調査まで幅広いご要望に対して端末調査を行っている専門会社をご紹介します。
こちらの業者は、相談件数が47,000件を超え法人だけでなく、個人のスマホやパソコンの安全を調査したいといった相談も受け付けていておすすめです。
まずは無料で相談・見積りまで行ってくれるようなので、不安な方は一度相談してみるとよいでしょう。
| 費用 | ★見積り無料 まずはご相談ください |
|---|---|
| 調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | 情報漏洩調査、ハッキング・不正アクセス調査、マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など |
| 特長 | ✓累積ご相談件数47,431件以上 ✓国際基準をクリアした厳重なセキュリティ体制(ISO認証、プライバシーマーク取得済) ✓警視庁からの捜査協力依頼・感謝状受領の実績多数 |
デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計3万9千件以上の豊富な実績があります。
規模が大きな調査会社でありながら、個人端末のハッキング調査、不正アクセス調査などの実績もあるようですし、24時間365日の相談体制、ニーズに合わせたプランのカスタマイズなど、サービスの利用しやすさも嬉しいポイントです。
ハッキング調査以外にも幅広い調査に対応しているだけでなく、ケースごとに専門チームが調査対応を行っているとのことで、高品質な調査が期待できます。さらに、警察への捜査協力も行っているなど、信頼がおける専門業者です
相談・見積りを“無料“で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。
まとめ
TeamViewerは正規の遠隔操作ソフトですが、サポート詐欺で悪用されると、画面閲覧や設定変更、情報流出、金銭被害につながることがあります。遠隔操作の方法は、接続先に表示されたIDとパスワードを相手が入力し、許可された範囲でこちらのパソコンを操作する仕組みです。そのため、知らない相手に接続情報を伝えた時点で注意が必要です。
相手に接続情報を伝えた、遠隔操作中にメールやブラウザ、ネットバンクを開かれた、接続後に不審なログイン通知や決済があったという場合は、被害の可能性を前提に動いた方が安全です。まずは接続を止め、記録を残し、パスワード変更やカード確認を進めてください。
会社PCで利用した場合や、何を見られたのか分からない場合は速やかに専門家に相談することが大切です。