やられた…TeamViewer起動しっぱなしにしてて仕事から帰ってきたらgrouponとか言う海外サイトのクーポン台に8000円近く払ってた…簡単にいえば乗っ取られてた! pic.twitter.com/boHrxyZBDJ

今のところの状況
1.PCとスマホにチームビューアを入れていた。
2.PCはつけっぱだったしチームビューアもつけっぱだった。
3.ログによると事が起こったのは19:16頃、この頃にChromeの履歴が残ってる。
4.と同時にWebBrowserPassViewも入れられた。(続)
(続き)
5.パスを抜かれた(多分)
6.犯人、Amazonでギフト券を購入しようとするもカード番号を求められる。(カード番号はブラウザに記憶してなかった為)わからず失敗。
7.犯人、別のギフト券が買えるサイトでPayPal経由で約8000円分のギフト券を購入することに成功(続)
(続き)
8.俺、20時頃に帰ってくる。ふとPC画面がおかしいことに気づく。
9.してもいないのにPCがリモートコントロールされてる状態だった。
10.しかもアクセス先は(1に書くのを忘れていたが)タブレットPCからだったがそもそもタブレットは機動すらしていない。(続く)
(続き)
11.絶句。ギフト券の額が$100 AUD(豪ドル $1=79円)なので約8000円騙し取られる。
12.PayPalのカスタマーセンターにTeamViewer云々のことも伝えたが、リモートコントロールだと「第三者がアクセスした形跡は見つからない」とのこと。(続く)
(続き)
13.んで今ギフト券を購入したと思われる海外サイト「groupon」に翻訳サイト見ながら不正に購入されたという手続きを行う。
PayPalもダメ、ギフト券も返品できない。TeamViewerもさっき電話したけど多分進展なさそう。
会社のパソコン付けっぱなしにしてたらハッキングされてAmazonで50万円分のXboxやらニンテンドーやらのコードを不正購入された件

仕事の情報には興味ないようでそこらへんはノータッチだったのが救いか・・・
TeamViewer使ってる人は絶対終了しておいたほうがいいですマジで。ハッキングされてこうなりますよ。Amazonアカウントのメアドもパスワードも変更されてるので、その後どれだけ購入されてるか見当も付きませんわ。 pic.twitter.com/uYN51HHd5H
リツイート増えてしまったので一応。
TeamViewerが原因と思われる不正アクセスでAmazonにてXBOXのチケットやらを購入された件は、Amazon様が全て不正購入とみなし全額返金してもらえたので被害額としては多分ゼロです。さすがAmazon先生はカスタマーの味方。
んー、だからねえ。設定されたパスワードが脆弱だったのか、それがわからんとなあ……(・∀・;)
TeamViewerは数字の羅列だけで接続先決められるから、てきとーに打って、認証画面が出たら、あとは脆弱なパスワード打ち込んでみる、ってだけのシンプルな攻撃が出来ちゃうんだよね。これはMSリモートデスクトップでも使えるけど、こっちはグローバルIPが事実上必須なので……
まあ、不正アクセスのアタック先としては、TeamViewerの方が圧倒的に狙いがいがありますね。さっきも書いたけど、プライベートIPだろうが、VPN網の中だろうが、それこそスマホだろうがつながります。
twitter.com/IngaSakimori/s…
これはTeamViewerの強みであり(どんな技術使ってるかは、公開されてます)、しかしセキュリティ担当者にとっては悪夢のようなアプリでもある。もちろんちゃんとした設定すれば社内ネットとかでは封じられますが…業務で使う人多いからね
twitter.com/IngaSakimori/s…
不正アクセスされた、或いはアカウントハックされた、という話はよく出るけど、たとえばパスワードが『1234』だの『password』でやっていたなら、やられて当たり前だろという感想しか出てこないし、実は当の私も経験がある
twitter.com/IngaSakimori/s…
で、うまいことログインできたら、notepad.exeを起動して、指定の文字列を書き込む、と。ほーら、このくらい作れる人、たくさんいるでしょ?簡単なもんです。しかしまあ、そんな政治的なメッセージ書く程度で良かったですよホントw
twitter.com/IngaSakimori/s…
もちろん今はそう簡単に突破されないパスワードですし、3回ログイン失敗したら15分アクセス拒否するようになってます。加えてお出かけ中はMVNO SIMだけでつながるので激遅です。間違っても丸ごとデータぶっこ抜きとか不可能ですね
twitter.com/IngaSakimori/s…
でもまあ、あれですね。こんな時代だからね。昔ながらの『使わない時はパソコンの電源落とす』が最強かもね、と思ったりしますね……そんな体験談でした(・∀・)
twitter.com/IngaSakimori/s…
もう一つTeamviewerの恐い話をしておきましょうか。Androidからもこいつはパソコンが操作できます。
それがどうした、って話ですね?Android版TeamViewerは接続ID履歴のみならず、パスワードも保存され、入力する必要がありません。つまりスマホを盗まれて……



恐ろしいなぁ… 心当たりのある人はパスワードとか一応変えておいた方がいいかもね

Android版、早くきてくれーーー!!!