遠隔操作を受ける人の不安が増加、行う側が注意したいこと

IPAが月例のセキュリティ注意喚起でコンピュータの遠隔操作について触れている。不安を感じる人が増えているだけに、遠隔操作を行う側も改めて気をつけておきたい。

[ITmedia]

　情報処理推進機構（IPA）が11月4日、月例のセキュリティ注意喚起を発表し、コンピュータの遠隔操作ソフトを取り上げている。ITサービスを提供する側の担当者にとっても、不慣れな利用者へ不安を与えない対応が求められるかもしれない。

　2014年4月、女性のコンピュータにセキュリティソフトと偽って遠隔操作ソフトをインストールさせられ、個人情報を盗まれる事件が発生した。この事件では市販の遠隔操作ソフトが悪用された。この事件を契機にIPAの相談窓口へ「勧誘電話でプロバイダ料金が安くなると言われて遠隔操作ソフトをインストールしたが、大丈夫か」といった問い合わせが相次いでいるという。IPAの集計では2012年度にこの種の相談件数は187件だったものの、2013年度は1596件、2014年度は9月5日までの時点で1537件あり、通年では2013年度を大幅に上回るとみられる。

遠隔操作によるプロバイダ変更勧誘トラブルに関する相談件数推移（国民生活センターの発表資料を元にIPAが作成）

　コンピュータの遠隔操作は、個人では離れた場所にあるコンピュータを別の端末からネットワーク越しで利用する。企業ではITサービス会社や情報システム部門が顧客や社員などへのサポートとして行うケース、あるいは遠隔にあるデータセンターなどのコンピュータを業務として操作するケースが一般的だ。ITに慣れた人にとってはおなじみの機能だが、ITに不慣れな人にとってはあまり知られていない機能といえるかもしれない。

　IPAの注意喚起では遠隔操作を受ける側への留意点として以下を挙げている。

• 遠隔操作を行う担当者の企業名、所属、名前、連絡先をできるかぎり確認する
• 遠隔操作による作業の内容や目的を事前に確認する
• 遠隔操作ソフトの名称、開発元、ダウンロードサイト（URL）、主な機能を確認する
• 遠隔操作による作業実施中はPCから目を離さず、操作内容を確認する
• 作業完了後は遠隔操作ソフトを確実にアンインストール（削除）する

　さらに、「利用目的を理解せずに遠隔操作ソフトをインストールしてしまうと思わぬトラブルに巻き込まれてしまう可能性が考えられる。言われるがままPCに遠隔操作ソフトをインストールしてしまうことは絶対に避け、上記の事項を実践するよう心がけてほしい」と呼び掛けている。

　遠隔操作に限らず、ITに慣れた人には当たり前の機能や製品、サービスであっても、不慣れな人が不安に感じてしまうものは少なくない。自分以外の相手のコンピュータに遠隔操作を行う際は、IPAの挙げるポイントを参考に、その目的や手段、内容を明確に伝えて理解してもらうことが改めて求められそうだ。

　また、最近では「BYOD」と呼ばれる個人所有のスマートフォンやタブレット端末を業務に使うことを認める企業が登場し始めた。こうした企業では情報漏えいなどのセキュリティ対策として盗難や紛失などに遭った端末のデータを遠隔操作で消去できるよう、社員の個人端末に遠隔操作機能を備えた管理アプリをインストールさせるケースがある。会社と社員の間でトラブルにならないためにも遠隔操作に関するルールやマニュアルなどを整備し、適切な運用が確実に行われる体制づくりも必要になるだろう。