リモートデスクトップ

リモートデスクトップ機能を使った、PCの「乗っ取り(踏み台)」事件。アニメ演出家が、突然大阪市のHPに殺人予告を書き込むなんて、余り考えられない事件で、個人的には最初は薬物中毒かなとも思ったんですが、事件直後から犯意を否定していてそう言う話も出てきていなかったので、ちょっと不思議な事件という印象だったんですが、成りすましなら何となく分かる気が。

記事などでは明確に入っていないけれど、Windowsのリモートデスクトップ機能が悪用されて、外部から自分のPCの操作を奪われて、そこからいろいろな場所へアクセスしたんでしょうね。実行された行為こそ犯罪だけど、実は同じような事は自分達の仕事でも便利な機能として利用しているわけで、サーバー管理なんてほとんどリモートアクセスで実行していますよね。サーバールームに行って直接操作するなんて言うのは、多分ほとんど無いのでは。個人利用のPCにしても、モバイル利用が多い自分は実はリモートアクセスするようにしていますが、今後はVPN接続でないとアクセス出来ないようにするとか、対策が必要かも。ただ、一般のユーザーがそこまで考えるのは大変かも。

SNSとか情報共有の仕組みも同じような危険をはらんでいるわけで、結局はユーザーリテラシーしか最後の砦は無いんですが、これも難しいですよね。誰もが十分な知識と経験があるとは限らないから。ふと思ったんですが、独利して外付け出る「アクセス記録装置」みたいな物を付けて万が一の時には証拠として残すようにしてはどうでしょうね。車に付けるドライビングレコーダーみたいな感じで。それで事件が防げるわけでは無いけれど、今回の様な冤罪回避の証拠にはならないだろうか。

余り危ない話は書きたくないけれど、今後タブレットとかスマホとか普及してくると、一寸移動して近くの無防備なPCやAPを乗っ取る、あるいは動いているタブレットやスマホすら乗っ取れるかも。例えば電車に乗っていると、結構な数のAPが見つかりますけど、未だに自分のPCのWi-Fiをそのまま垂れ流している人がいるんですよね。ユーザー数が増えているから故に、無防備な人の数も減らないだろうなぁ。結局は、自分を最後に守るのは自分でしか無いと言うことなんですよね。