TeamViewer は安全ですか?

TeamViewer は、ドイツの TeamViewer GmbH によって開発されたリモート アクセス ツールです。これは、コンピュータをリモート制御してそのプログラムや LAN 上のリソースにアクセスするための簡単かつ効果的な方法を提供します。

TeamViewer は、Windows、macOS、Linux、Chrome OS、iOS、Android、Windows Phone 8、および BlackBerry オペレーティング システムで利用できます。また、ファイル転送やデスクトップ共有などのチーム機能に使用する人もいます。

世界的なパンデミックにより、人々がロックダウンで在宅勤務をしているため、TeamViewerの使用が劇的に増加しました。このため、多くの人がプラットフォームが実際に安全なのか疑問に思っています。

TeamViewer の主な仕事は、他の人にデバイスにアクセスして乗っ取らせることであるため、TeamViewer を使用するときに生じる懸念は容易に理解できます。

ハッカーが TeamViewer を使用して私のマシンにアクセスする可能性はありますか? そうでない場合、何が彼らを阻止しているのでしょうか?これらは当然の質問であり、自分のプライバシーとセキュリティを気にする場合は、尋ねることをお勧めします。

TeamViewer はどのようなセキュリティを使用しますか?

TeamViewer を通過するデータが盗聴者に対して安全であることを保証するために、TeamViewer は RSA-4096 キー交換を採用しており、256ビットAES暗号化.

参考までに、これは、によって提供される暗号化に似ています。HTTPSインターネット経由で Web サイトに接続するときに証明書を使用します。これは、それらのサイトを使用するときに個人情報、パスワード、支払いデータを入力できるほど安全です。したがって、理論上、これはセッション中に送信されるデータに対する非常に安全な暗号化形式です。

TeamViewer では、ユーザーが次のことを有効にすることもできます。二要素認証これにより、ログインにはパスワードに加えて物理デバイスからのコードが必要になります。

さらに、ユーザーは異常なアクティビティに遭遇した場合にパスワードを強制的にリセットできます。また、信頼できるデバイスをホワイトリストに登録して、他のすべてのデバイスがブラックリストに登録され、いかなる状況でも接続できないようにすることができます。

TeamViewer には、ユーザーがアプリ内でカスタマイズできる高度なセキュリティ設定がいくつかあることにも注目してください。これには、データ編集権限の制限や、コンプライアンス目的でセッションを自動的に記録するなどが含まれます。

TeamViewer のセキュリティ上の懸念

ほとんどの人はリモート アクセス セッションを確立するために TeamViewer を信頼していますが、このプラットフォームは過去にいくつかの問題に見舞われ、悪い評判を受けていました。

2020年に、Windows版TeamViewerの脆弱性(CVE-2020-13699)が発見されました。このこれまで知られていなかった脆弱性により、ハッカーがユーザーのパスワードを解読し、システムが侵害される可能性があります。

良いニュースは、TeamViewer によってパッチが適用される前に、この脆弱性を利用した悪用は実際には見つかっておらず、この脆弱性が原因でセッションやシステムのハッキングに誰かが被害を受けたという証拠はないということです。

とはいえ、事前の認証なしに脅威アクターがリモートからこの脆弱性を悪用する可能性があるため、この脆弱性は高リスクであると考えられ、ユーザーは今後の攻撃に対して脆弱でないことを確認するために、TeamViewer のバージョン 15.8.3 以降に更新することが推奨されました。

2017年にはエクスプロイトも報告されました。 xpl0yt という名前の Reddit ユーザーによって、脅威アクターが権限を変更してユーザーのマウスを制御できる可能性がある脆弱性が明らかになりました。その際、TeamViewer はユーザーに自動的にプッシュされるアップデートも発行しました。

他に 2 つの脆弱性 (CVE-2018-14333そしてCVE-2010-3128) は 2018 年と 2010 年に発見され、パッチが適用されました。

2 つの脆弱性のうち、2010 年の脆弱性は、ローカル ユーザーや潜在的にリモートの攻撃者に任意のコードを実行させ、トロイの木馬を使用した DLL ハイジャック攻撃を実行させる可能性があるため、ユーザーにとって最も高いリスクをもたらしました。

すべての脆弱性はソフトウェアの新しいバージョンでパッチされており、このためソフトウェアは当初よりもはるかに安全になっています。ただし、さらなるゼロデイ脆弱性が発見される可能性は常に外部にあります。そのため、要求された場合には、Team Viewer のバージョンを常に更新することが重要です。

ユーザーレポート

また、TeamViewer が原因でマシンが侵害されたというユーザーからの苦情が時々寄せられることも注目に値します。ただし、そのような場合、TeamViewer は、利用可能な最大のセキュリティを確実に使用しなかったのはユーザーの責任であると主張していることは注目に値します。

2016年には、これらのケースの最悪の場合この問題は、多くのユーザーが TeamViewer 経由で自分のコンピュータにアクセスされ、PayPal アカウントが流出したと主張したときに起こりました。

TeamViewer によると、これらのユーザーは十分に強力なパスワードの作成に失敗し、別のサービスで公開されたパスワードを TeamViewer で再利用していたため、ハッカーが TeamViewer にログインできるようになっていました。

とはいえ、影響を受けた一部のユーザーは独自のパスワードを使用していたと主張しており、より深刻な事態が起こったのではないかとの懸念が生じている。

TeamViewer のセキュリティを強化する方法

TeamViewer を使用するときに強力なセキュリティを確保する最善の方法は、堅牢なパスワードを選択することです。強力なパスワードは 15 文字の長さで、大文字、小文字、数字、記号が含まれます。

強力でユニークなパスワードは、ほとんどの人にとって覚えにくいため、安全なパスワード マネージャーを使用して、パスワードが本当に堅牢であり、必要なときにいつでもアクセスできるようにすることをお勧めします。

2 要素認証を設定すると、パスワードだけでは TeamViewer アカウントにアクセスできないことが保証されます。

さらに、TeamViewer アカウントが常に安全であることを確認するために、以下の手順に従うことをお勧めします。

  1. TeamViewer を定期的に更新して、最新バージョンを使用し、発見された脆弱性に対してパッチが適用されていることを確認します。
  2. TeamViewer を終了し、使用しないときは常にアプリケーションをシャットダウンします。必要な場合にのみ TeamViewer を開くことで、セキュリティが向上します。これを行うには、次の設定を変更します。リモコンマシンの起動時に TeamViewer が起動しないようにします。
  3. すべての信頼できるデバイスを定期的に確認してください。これを行うには、右上にあるプロフィール写真をクリックしてから、プロファイルの編集 > 信頼できるデバイス, 信頼できないデバイスをチェックします。
  4. 信頼できるデバイスのみをホワイトリストに登録し、他のすべてのデバイスがブラックリストに登録されるようにします。これを行うには、左上の「TeamViewer」をクリックし、次に「TeamViewer」をクリックします。「環境設定」>「セキュリティ」>「構成」(ブラックリストとホワイトリストの隣)。ここでは、ユーザーに ID を使用してアクセスを許可または拒否することができます。ホワイトリストに特定すると、他のすべての ID へのアクセスが拒否されます。
  5. 簡易アクセスを無効にします。これにより、一部のデバイスはパスワードを必要とせずにコンピュータにリモートからアクセスできるようになります。ハッキングされる可能性が高くなりますので、必ずオフにしてください。

TeamViewer の最良の代替品は何ですか?

TeamViewer の代替手段に興味がある場合、または VPN を使用してコンピューター上のリソースにリモート アクセスする方法を知りたい場合は、以下のガイドを参照して詳細を確認してください。Windows デスクトップ PC をリモートで使用する方法.

TeamViewer を使用しても安全ですか – 結論

TeamViewer には波乱に満ちた歴史があり、長年にわたってさまざまな欠陥が発見されてきました。これは、脅威モデルによっては、一部のユーザーに懸念を引き起こす可能性があります。

それにもかかわらず、TeamViewer が脆弱性を発見すると常に迅速にパッチを適用してきたのは事実です。また、ユーザーがすべてのセキュリティ機能を実装し、2 要素認証も有効になった強力でユニークなパスワードを使用している限り、TeamViewer がセキュリティ上の懸念を引き起こす理由は現時点ではわかっていません。