pcAnywere、PCLink、ANYDESK、TeamViewer、CrossLink、ルータVPNリモートなど、外部からパソコンをリモート操作してトラブル等のメンテナンスをする仕組みの危険性と導入する場合の手順
リモートメンテナンスソフトに関する質問が多いので、どう対応すればいいのか、記載します。
全面否定すると、時間的利点とコストダウン利点を失います。
つまり、訪問対応を前提にすると即対応ができません。また、訪問対応は費用がかかります。
利便性とコスト優位性を維持しながら、安全に使うにはどうすれば、、に答えます。
【注意すべき】
例えば、突然画面にこのようなメッセージが出たとします
マイクロソフト (050)3196-xxxx に電話しろ と出ますが
電話すると 「こちらからリモートで対応しますから、言う通り操作して下さい」
と言ってきます。
もし言われた通りに操作すると
- クレジットカード情報等を盗み出すウィルスを仕込まれたり
- 遠隔で電源切れているパソコンを立ち上げるソフト
- メール内容を全部盗み出す
- キーボードを操作した情報をリアルタイムで盗む(ID、パスワード)
└通販ショップ ID パスワード → 知らぬ間に何百万円買い物される
└クレジットカードの番号 → 〃
こういう事をされます。
相手がマイクロソフトでも(画面の例ではニセ、なりすましです)
いかなる場合も基本的にリモートを許してはいけません
【リモートメンテナンス導入の手順】
リモート操作が認められるのは、管理者によって認められた委託業者のみであり
機密保持誓約している業者のみ
その場合でも
リモートメンテナンスソフトはPC上に常駐させない
常駐とは右下のタスクトレイにアイコン表示されている状態です。
都度リモートソフト起動、ログイン、認証操作するようにする
等の注意を払えば、セキュリティ上の問題はありません。
