AnyDesk ユーザーに注意してください! 最近 AnyDesk がハッキングされ、ユーザーのパスワードと機密情報がオンラインで入手可能になった可能性があります。

2024 年 2 月 2 日、人気のリモート デスクトップ ソフトウェア開発会社 AnyDesk は、実稼働システムのセキュリティ侵害を確認しました。

詳細はまだ明らかになっていませんが、AnyDesk のハッキングに関するニュースはユーザーに潜在的なリスクをもたらしており、早急な対応が必要です。

You Might Also Like
サムスンはスマートフォン用のなんと200MPISOCELLHP1イメージセンサーを発表しました
サムスンはスマートフォン用のなんと200MPISOCELLHP1イメージセンサーを発表しました
Fortnite Heal Eggs:それらを見つける方法は?
Fortnite Heal Eggs:それらを見つける方法は?
Huawei Mate X2からの新しいレンダリング:エンジニアリングサンプルがリークしました
Huawei Mate X2からの新しいレンダリング:エンジニアリングサンプルがリークしました
AnyDeskがハッキングされました
AnyDesk ハッキングのニュースが 2024 年 2 月 2 日に確認されました (画像クレジット)

AnyDeskはどのようにしてハッキングされたのでしょうか?

残念ながら、AnyDesk のハッキングに使用された正確な方法は、同社によって正式に開示されていません。 これはおそらく、継続的な調査と、攻撃者によって悪用された脆弱性の暴露を避けているためだと考えられます。

ただし、入手可能な情報と推測に基づいて、AnyDesk ハッキング ニュースについていくつかの可能性が考えられます。

  • ハッカーがAnyDeskの実稼働システムにアクセスし、ソースコードとコード署名証明書を盗んだ
    • ゼロデイエクスプロイト: ハッカーは AnyDesk のソフトウェアのこれまで知られていなかった脆弱性を利用した可能性があります
    • ブルートフォース攻撃: 脆弱なパスワードまたは漏洩した認証情報により、不正アクセスが許可された可能性があります
    • ソーシャルエンジニアリング: 欺瞞的な手法により従業員が機密情報を漏らしたり、アクセスを許可したりした可能性があります。
  • AnyDesk はユーザーデータの盗難を否定していますが、注意が必要です

攻撃者が個々のユーザー デバイスに侵入したことを示唆する証拠はありませんが、リスクは依然として存在します。

AnyDeskがハッキングされました
AnyDesk をハッキングするために使用された正確な方法は公式には公開されていません (画像クレジット)

何をすべきでしょうか?

AnyDesk ハッキング事件の被害に遭ったと思われる場合は、次のことを考慮する必要があります。

  1. パスワードをすぐにリセットしてください: これは最も重要なステップです。 AnyDesk パスワードを、他では使用していない強力でユニークな組み合わせに変更します。
  2. 最新バージョンにアップデートする: 最新の AnyDesk バージョン (執筆時点では 7.1.4) をダウンロードしてインストールします。 このアップデートには新しいコード署名証明書が含まれており、セキュリティが強化されています
  3. 2 要素認証 (2FA) を有効にする: 利用可能な場合は、AnyDesk アカウントの 2FA をアクティブにします。 これにより、単なるパスワードを超えた追加の保護層が追加されます
  4. 警戒してください: AnyDesk アカウントに不審なアクティビティがないか監視し、特に弱いパスワードや再利用されたパスワードを使用している場合は、AnyDesk 経由でアクセスする他のアカウントのパスワードを変更することを検討してください。

最新情報や詳しい手順については、AnyDesk の公式コミュニケーション チャネルに従ってください。 彼らはこの事件を積極的に調査しており、近いうちにさらなる情報が公開される可能性があります。

誰かが AnyDesk からあなたのコンピュータにアクセスできますか?

誰かが AnyDesk からコンピュータにアクセスできるかどうかは、いくつかの要因によって決まります。

まず、アクセス許可はアクセスを決定する際に重要な役割を果たします。 AnyDesk 設定で無人アクセスを有効にしていない場合は、手動による承認がなければ誰もコンピュータにアクセスできません。 これには、ターゲット デバイスで接続要求を受け入れる必要があります。

ただし、あなたが自分で接続を開始し、AnyDesk ID を共有した場合、他の人はあなたが許可したアクセス レベルであなたのコンピュータにアクセスできます。 これは、フル コントロール、表示専用、または特定のファイル/アプリケーション アクセスにすることができます。

次に、セキュリティ対策もアクセスに影響します。 AnyDesk アカウントの強力で固有のパスワードは、大きな障壁になります。 さらに、利用可能な場合は、2 要素認証 (2FA) を有効にすると、別の保護層が追加されます。 AnyDesk 内でセッション設定を行って、他のユーザーが実行できることを制限することもできます。

最近、AnyDesk ユーザーに影響を与える AnyDesk のハッキング事件が発生しました。 同社はエンドユーザーのデバイスは影響を受けなかったと主張しているが、それでもパスワードを変更することが推奨される。 セキュリティ証明書を強化するには、最新バージョン (8.0.8 以降) に更新することをお勧めします。

AnyDeskがハッキングされました
AnyDesk はユーザーデータ盗難の証拠を否定していますが、注意が必要であり、同社はこの事件を積極的に調査しています。 (画像クレジット)

AnyDesk へのアクセスを停止するにはどうすればよいですか?

AnyDesk へのアクセスを停止するかどうかは、アクセスを一時的に禁止するか永続的に禁止するか、および現在誰かがコンピュータに接続しているかどうかによって異なります。

一時的なアクセスを防ぐには、AnyDesk ウィンドウの赤い[切断]ボタンをクリックして現在のセッションを切断します。 これにより、セッションが即座に終了します。

さらに、[設定]>[セキュリティ]>[無人アクセス]に移動し、有効なオプションの選択を解除することで、無人アクセスを無効にすることができます。 これにより、手動の承認なしに誰も接続できなくなります。

[設定]>[セキュリティ]>[対話型アクセス]に移動し、[受信セッション要求を表示しない]を選択して対話型アクセスを無効にすることもできます。 これにより、AnyDesk ID が共有されている場合でも、受信接続が完全にブロックされます。

永続的なアクセスを防ぐには、オペレーティング システムの標準のアンインストール プロセスを使用してコンピュータから AnyDesk をアンインストールします。 これにより、ソフトウェアとそのアクセスを許可する機能が完全に削除されます。

  今日(12.06)の LoLdle のすべての回答: 斧が冷たくなっています! • TechBrifly

あるいは、複数のユーザーを持つ AnyDesk アカウントをお持ちの場合は、デバイスにアクセスしたくない特定のユーザーのアクセスを無効にすることができます。 これを行うには、my.anydesk.com にアクセスし、[ユーザー]> (ユーザー名) >[オプション]>[ユーザーを無効にする]に移動します。

さらに、AnyDesk ハッキングのニュースの影響を受けないようにするために、マルウェアの先を行く方法を知っておく必要があります。

注目の画像クレジット:エニーデスク。

Source: AnyDesk がハッキングされましたが、安全ですか?