2016年6月4日

【不正ログイン】会社のパソコンを付けっぱなしにしていたらAmazonで50万円分も不正購入されていた!原因は遠隔操作用のソフトだった!?

怖い。一度セキュリティを見直すことも検討したほうが良いのかも。
17
モモタロ @momotaro512

会社のパソコン付けっぱなしにしてたらハッキングされてAmazonで50万円分のXboxやらニンテンドーやらのコードを不正購入された件 仕事の情報には興味ないようでそこらへんはノータッチだったのが救いか・・・

2016-06-03 01:49:02
モモタロ @momotaro512

ハッキングされたのはTeamViewerが原因くさい。会社のパソコンの方が処理早いから自宅からリモートで動かすためにつけっぱにしてたの迂闊すぎたな。 「TeamViewerの不正ログインでブラウザのパスワードぶっこ抜き」f36type.cocolog-nifty.com/blog/2016/06/t…

2016-06-03 02:44:08
モモタロ @momotaro512

TeamViewer使ってる人は絶対終了しておいたほうがいいですマジで。ハッキングされてこうなりますよ。Amazonアカウントのメアドもパスワードも変更されてるので、その後どれだけ購入されてるか見当も付きませんわ。 pic.twitter.com/uYN51HHd5H

2016-06-03 02:50:54
拡大
モモタロ @momotaro512

@age8_jinrou amazonに電話したけれど担当が深夜で不在なので調査して連絡しますだって。クレカなら不正利用として止められるんだけど、仕事用にチャージしまくってたギフト券で買われてるからamazonの裁定次第だね。

2016-06-03 02:56:33
モモタロ @momotaro512

@age8_jinrou 全額返金しましたメール来てアカウントの登録内容も戻してくれた。Amazon対応早い神すぎる

2016-06-03 03:24:19
モモタロ @momotaro512

リツイート増えてしまったので一応。 TeamViewerが原因と思われる不正アクセスでAmazonにてXBOXのチケットやらを購入された件は、Amazon様が全て不正購入とみなし全額返金してもらえたので被害額としては多分ゼロです。さすがAmazon先生はカスタマーの味方。

2016-06-03 09:55:13

ええっ…怖いなおい…

マッシー _(:3 ⌒゙)_ @masshi20

ハッキング怖い… うちは毎回PC落としてるけど、寝落ちしてつけっぱのときとかあるからなぁ…

2016-06-04 07:57:39

TeamViewerというリモート用のソフトが原因。。

玲那@闇サンタ @reina16344

TeamViewerってなんだろと思ったら……PC遠隔操作できるソフトなんてあんのか >RT

2016-06-04 08:26:12
るー @RrrRrrr31

今朝、Team Viewer使ってる奴は即刻アンインストールしろって通知が回ってたわ

2016-06-04 00:26:27
ヌヌオ安@たますぃ〜丙提督都落ち生活中 @myroad38

teamviewer使いやすいから使ってるんだが困ったなあ

2016-06-04 09:12:18
geek@akibablog @akibablog

TeamViewer NATやファイヤーウォールが有効な環境でも特別な設定なしで利用できるリモートPC操作ソフト。相手のPCへインストールされた「TeamViewer」のIDとパスワードを教えてもらうだけで相手のPCへ接続できる forest.watch.impress.co.jp/library/softwa…

2016-06-04 07:40:43
黒猫の旋律 @SVL0818

怖いな…リモートソフト変えたほうがいいか?(´・ω・`;) >RT

2016-06-04 08:00:15
ANGLER @ANGLERlqvM

リモート環境を構築するときは、本当に注意しないと駄目。

2016-06-04 08:06:21

そもそもセキュリティ意識の問題?

くまにー💉x902 @902

正直それを「ハッキング」と呼んでいいシロモノなのだろうか・・・(玄関あけてたら人が入ってきたレベル)

2016-06-04 07:48:50
鹿🐬🌸 @a_small_deer

会社のPCにTeamViewerでリモート接続したままってあたりセキュリティ意識低すぎ

2016-06-03 22:56:47
入門ゆとり @megascus

この人バレたら懲戒解雇だろうなあ。

2016-06-04 08:46:22
こうが @kouga_gamer

これって会社の情報抜かれてたら損害賠償やらで社会的に終わったかも知れないのかな?こわ

2016-06-04 07:46:41
トビウオ師匠 @city_swimmer

セーフでしたじゃなくて良くてセキュリティ事故 悪くて懲戒解雇でしょ

2016-06-04 07:37:25
こひなたゆうま🌀🐱🐢🍅🐳👽👯💀👿🍕🐏🦇🐋🍥🐺🍜🐲🦊 @I_L3IVE

まともな会社なら「仕事のデータにはノータッチだったみたい」ではなく犯人から閲覧可能だった時点で普通は終わり。同じ理由で社用のPCをなくしたら死ぬ。ぶっ壊しただけなら笑い話で済まされるような会社でも。

2016-06-04 00:29:52
鳴沢 大気 @Hiroki_Narusawa

そもそも、こんな杜撰な管理しかしていない環境で「仕事のデータにはノータッチだった」ことをどうやって確認し、確証を得たのかを知りたい。

2016-06-04 01:48:51
かべ11.1🍓🐧 @ka_bextu

これTVの穴のほうが気になるんだけどその辺詳しく解説してるサイトないの

2016-06-04 08:52:42
残りを読む(6)

コメント

K3@FGO残6 @K3flick 2016年6月4日
Googleリモートアクセスでも同じ事起きそうだがアカウントでペアリングしないとダメだからチームビューワーよりは安全かな?
0
和田名久司 @sysasico1 2016年6月5日
業務用の機密データがぶっこ抜かれていたらどうすんべ?
0
娑婆助 @shabasuke 2016年6月5日
TV入れたPCで垢残しまま放置ビジネスカード通さず買い物が出来る環境というのが今回のツッコミ待ちだろうか?経費で買う資材は経理通して許可貰って指定方法で調達というのが通例だがこの会社はTV入れた上チャージ済垢情報常時読んでるPCから買うが普通なのだろうか?w発注前のパスの確認突破してるからパスも割れてるなきっと。
0
水霧💦 @AswatGost 2016年6月6日
会社のPCの方が速いからって、自宅で何に使っていたのかがツッコミどころのような気がする
0
Calucifer🌲 @Chigami 2016年6月6日
会社のPCにリモートで操作できるソフト入れれる時点でセキュリティ意識低いのはもちろん管理もガバい
0
masano_yutaka @masano_yutaka 2016年6月6日
残業/休日出勤禁止(管理コスト・労基対策)だけど、ノルマ必達で、USBメモリ使ってのデータ持ち帰り禁止 とかだと「自宅で仕事しないと間に合わない」って理由でリモートで仕事せざるを得ないって言う、見た目ホワイトなブラック企業ってあるからねー。 これ、会社が「リモート禁止にする監視コストケチってる」から、それが出来ちゃったって言う案件かと。
0