Team Viewerによる重大なセキュリティインシデント事案

Team Viewerによる重大なセキュリティインシデント事案

平素よりお世話になっております。

Team Viewerは、船舶のPCメンテナンスにおいて広く利用されている便利なツールですが、
これを悪用され、船内LANに攻撃を受けた事例が発生いたしましたのでご報告申し上げます。

本事案における船舶では、船内LANの全ての業務用PCにTeamViewerが導入されており、
尚且つ常時起動でパスワードも固定されておりました。
これは陸上IT部門が日常的に船舶PCのメンテナンスを実施するための設定設定であったと推測されます。

しかしながら、アクセスに必要なIDとパスワードが何らかの形で外部に漏洩し、
社外の人物によってリモートアクセスされた痕跡が見つかりました。
船長が自身のPCが外部からアクセスを受けている様子を目撃し、管理会社に問い合わせたところ
誰もアクセスしていなかったことより、外部の人間によるアクセスであると判明いたしました。
現在、船内の共有フォルダ内のファイルなどが削除されたり改ざんされたりしていないか、
確認を進めております。

Team Viewerは非常に便利な整備ツールである一方で、IDとパスワードが漏洩した場合、
全世界のだれでもアクセス可能となるため、不適切な運用は重大なセキュリティインシデント
に発展する可能性があります。

各船社様に置かれましては、下記の2点をお守りいただけますよう、
ご理解とご協力をお願い申し上げます。

（１）業務LAN内のPCのTeam Viewerは常時接続設定を行わず、必要な時のみCrewによって
　　　起動する運用とし、必要なリモートアクセスが完了したら、Team Viewerを必ず終了してください。

（２）Chart更新PCや、IoT系機器を制御するPCにおいて、ベンダーによる常時アクセスを
　　　必要とする場合、各機器を業務LANとは別セグメントにおいて、リモートアクセス時
　　　のアクセス範囲を限定してください。

弊社がご提供しております業務用PCは全て（１）の設定になっておりますが、各社様が
独自に手配されるPC等では、利便性のために常時接続設定にされているケースも散見されます。
これは非常に危険な行為でございますので、この機会に運用の見直しを強く推奨いたします。

今後ともORCAを何卒よろしくお願い申し上げます。