すべての記事へ戻る

リモートデスクトップの悪用防止 – AnyDeskの取り組みとあなたにできること


Statistaの調査部門によると、2020年にドイツ国内だけでサイバー犯罪の被害者が約1800万人でした。この中には、詐欺師が偽の情報を使って被害者を騙し、マルウェアをインストールさせたり、機密情報を提供させたりするフィッシング攻撃も含まれます。ソーシャルエンジニアリングの類いは、詐欺の手口が巧妙になってきていることから、十分に情報収集や防御をしていない場合、誰でも被害に遭う可能性があります。

詐欺師の中には、リモートデスクトップソフトウェアを利用して攻撃する者もいます。個人を騙してデバイスへのアクセスを許可させ、そこで機密情報を簡単に入手できるのです。AnyDeskや他のリモートデスクトップツールもそのような目的で悪用されています。

AnyDeskのブランドマネージャーであるレナ・ローマイヤーは、ネット詐欺の撲滅に貢献しています。AnyDeskはこの問題にどう取り組んでいるのか、一人ひとりが自分を守るために何ができるのか、彼女に尋ねてみました。

AnyDesk:やあ、レナ!読者の皆様に自己紹介と AnyDeskで何をしているのかを簡単にお話しください?

レナ:私はAnyDeskのブランドマネージャーです。 つまり、ブランドとしての体裁を整えるのが私の仕事です。様々な分野がありますが、例えば、コーポレートデザイン、インフルエンサーやスポンサーとの提携などが挙げられます。ソーシャルメディアもその一部です。このように、私のポジションは他部門との接点が多いのです。全体的に見て、例えば展示会などで、外部に当社をどう見せるか、どう見えるかということに気を配っています。

AnyDesk:なぜネット詐欺の問題も担当しているのでしょうか?

レナ: 当社のソフトウェアの悪用は、いわゆる「ブランドモニタリング」の検索フィールドです。ソーシャルメディアやウェブで、当社について何が報告されているのかを知りたいのです。AnyDeskに関連して、どのような話題が取り上げられているのか?今回のように、ネット詐欺に関連して当社のことも言及されていることを把握しています。当社の製品が悪用されているのであって、私たち自身が詐欺師なのではありません。だからこそ、技術的なレベルだけでなく、他のあらゆるレベルも何とかしたいのです。多くの同僚たちがこの問題に取り組んでいます。私が気にかけていることは、AnyDeskという話題はどのような文脈で取り上げられているのか?何かをもっと明確に伝える必要があるのか?ということです。当社の取り組んでいることすべてを知らない人もいるかと思いますので。

AnyDesk:堂々と問題に取り組み、対策を講じることが重要ですね。詐欺師は具体的にどのようにAnyDeskを利用するのでしょうか?

レナ:当社はこの問題を注意深く監視しています。常に新しい詐欺があり、攻撃に使われるツールやアプリケーションは多種多様です。残念なことに、ツールが適所にセキュリティバーを設置するたびに、詐欺師は新しい方法を見つけるのです。当社は常に最新の情報を入手しなければなりません。現時点でどのように詐欺が行われ、それに対してどのように行動できるかを常に評価しています。また、捜査当局と密接に連携し、必要な情報を提供しています。

AnyDesk:ネット詐欺師は何を狙っているのでしょうか?

レナ:ほとんどが金銭目当てです。しかし、詐欺師がお金を手に入れる方法は、実にさまざまです。電信送金をさせるのか、単に重要な個人情報を聞き出すのか、など色々あります。詐欺師は非常に巧妙なことをします。当社は技術的なレベルで詐欺を止めることができますが、ソフトウェアでは簡単に検知できないタイプの詐欺も多くあります。ほぼすべての技術に影響を及ぼしています。

AnyDesk:ネット詐欺を撲滅するために、AnyDeskで何をしているのでしょうか?

レナ:当社の行動計画の柱のひとつは、教育です。ブログ、ソーシャルメディア、プレス、イベントにおいても重視しています。AnyDeskをダウンロードする際、ダウンロードページに情報を表示します。当社の ウェブサイトでは、詐欺にはどのような種類があるのかについて解説と、リモートデスクトップソフトウェアの最適な使い方のヒントを記載しています。例えば、IDをそのまま渡してはいけないなどがあります。当社は常に新しい教育方法を探しています。

AnyDeskでネット詐欺の被害に遭った方は、フォームで当社にご報告いただけます。当社の法務部門が対応いたします。詐欺師を直ちにブロックし、データ保護が許す限り、疑わしいセッションの特性をフィルタリングします。このように、これは部門横断的な問題です。製品管理、マーケティング、開発、データアナリストなど、全員が関与しています。また、金融サービスプロバイダーとも協力し、互いに不正を防ぐ方法を考えています。

一方で、AnyDeskがユーザーフレンドリーであり続けることも重要です。詐欺師は、当社における直感的な使いやすさを利用しています。しかし、機能を制限してユーザーエクスペリエンスを損なうことは、選択肢にありません。

AnyDesk:詐欺師の問題に対して、個人ができることは何でしょうか?

レナ:まずは一般的なところから。不審な電話の場合、電話番号を聞いてインターネットで調べてください。また、自分と連絡を取りたがっているとされている会社のサポートに電話をかけることもできます。そうすれば、信頼できる相手と取引しているかどうかがすぐにわかります。

自分のAnyDesk IDは宝物のように守らなければなりません。パスワードを誰にも教えないのと同じように、IDも簡単に渡してはいけません。ミーティングへの招待は、その背後に誰がいるのかを正確に知っていて、その人を信頼できる場合にのみ受け入れるべきです。職場環境では、IT部門に電話して、その要求が正当なものかいつでも尋ねることができます。信用できない場合は、決してセッションを受け入れてはいけません。

AnyDeskは多くのセキュリティ機能も備えており、アクセス制限が可能です。機能例としては、セッション権限プロファイルなどです。アクセスを制限し、特定の操作のみを許可するのに使用します。

AnyDesk:将来についてどう考えていますか?ネット詐欺の問題を把握することは可能なのでしょうか?

レナ:当社にはたくさんのアイデアを持つ優秀な同僚がおり、現在アイデアのいくつかをテストしているところです。重要なことは、商品体験と悪用防止を組み合わせることです。詐欺師は、AnyDeskユーザーのごく一部です。個人やビジネスユーザーのほとんどは、AnyDeskを毎日正しく使用しており、彼らを制限するべきではありません。

当社はさらにターゲットを絞った監視を行い、不正使用を含め、当社のソフトウェアがどのように使用されているか、より多くの知見を集めています。知れば知るほど、より積極的に詐欺師と戦うことができるのです。もし詐欺に遭った方は、当社の フォームから詐欺についてご報告いただけます。これにより、詐欺師と戦い、起訴し、他のユーザーでも同じことが起こらないようにするための更なる情報を得ることができます。


詐欺師は絶えず新しい方法を見つけます。一人ひとりがそれに対して何かをすることができます。この機会に、当社のフォームから詐欺師を報告するか、悪用防止に関する当社のウェブページを転送して、他の人が詐欺に遭わないようご協力ください。ウェブページには、役に立つヒントがすべてまとめられています。一緒にインターネットをより安全な場所にしましょう。

ニュースやヒントなどの情報をお届けします