リモートアクセス、リモートサポート等に使用される「TeamViewer」を使用しているユーザーから、ここ数週間の間、コンピューターが不正にアクセスされたという報告が多数行われていることが分かりました(Ars Technica、BetaNews、slashdot)。
被害を受けたユーザーはコンピューターに不正にアクセスされるだけではなく、PayPalや銀行アカウントから資金を引き出される深刻な被害にも遭遇しているようです。被害を受けているユーザーは日本国内にも存在しAmazonアカウントで不正に品物が購入されるという被害が報告されています。
会社のパソコン付けっぱなしにしてたらハッキングされてAmazonで50万円分のXboxやらニンテンドーやらのコードを不正購入された件
http://togetter.com/li/983227
TeamViewer側はソフトウェア自体にセキュリティ問題は存在せず、ユーザーが他のサービスとパスワードを使い回していることに原因があると主張。MySpaceやLinkedInの流出したパスワードを使い回していることが不正アクセスの原因となっているとしています。
TeamViewerは今後セキュリティをより強固なものにするために、新しいデバイスからTeamViewerアカウントにログインした際通知を送信する機能や、不正な行動が検知された際パスワードのリセットを要求する機能を導入することを発表しています。
TeamViewer側の発表が正しいとすると、ユニークで推測されにくいパスワードを使っている場合は問題がないのかもしれませんが、原因がはっきりするまで不要不急の場合をのぞきTeamViewerを使わないほうが安全かもしれません。
追記
2016/06/06 追記: Ars TechnicaはTeamViewerの広報Axel Schmidt氏の言葉として、ユーザーアカウントの乗っ取りが相当数に上ると伝えています。ただしTeamViewerに脆弱性は存在せず、別の場所で漏洩したパスワードの再利用が原因であるという見方は変えていません。また2段階認証が破られたという報告に関しても現時点でそのような証拠はないと否定しています。
