パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

PCリモート操作ツール「TeamViewer」を利用した不正アクセスが相次ぐ」記事へのコメント

  • by Anonymous Coward

    ・ID/パスワードが数字、パスワードに至っては4桁
    ・Windows版では自動的にポート開放(固定ポート)が行われる

    他になんかあったっけ?

    • by Anonymous Coward on 2016年06月07日 15時57分 (#3025590)

      パスワードはデフォルト設定の場合ランダム六桁(起動する度に変わる)です、ユーザーidに関してはその通り

      親コメント
      • by Anonymous Coward

        ユーザーIDの数字って自動生成だったと思うけど、他のサービスから流出したIDと被るなんてあり得るの?

        • by Anonymous Coward

          自分も公式発表の内容がおかしいと感じました
          TeamViewerのユーザーIDは初回使用時に自動発行される独自の数字を使っているはずなのに
          外部サイトから流出したリストで不正ログインされちゃうのかと??

          ユーザーがTeamViewerのIDごと使いまわしていた可能性も考えられますが、あまり現実的とは思えず

          • by Anonymous Coward

            数字のIDは各PCに割り当てられるものであって、TeamViewerアカウントへのログインは別のIDとパスワードですよ。
            (PCのIDはTeamViewerアカウントに紐付けることができる)
            おそらく乗っ取られた人は流出したIDとパスワードをTeamViewerアカウントに使っていたんじゃないのかな。

        • by Anonymous Coward

          リモート接続に使うID(マシンごとに異なる、初回に自動生成)とパスワード(ランダム生成or自分で決める)とは別に、
          サイトから登録できる「TeamViewerアカウント」(メールアドレスとパスワードでログイン)がある。

          ・PCでTeamViewerのプログラムを起動し、そこでアカウント情報を入力してログインすることができる。
          ・この状態で「アカウントの割り当て」という操作をすると、アカウントとそのPCのIDを紐付けることができる。
          ・さらに「簡易アクセス」という設定をすると、「アカウントにログインしている状態なら、パスワードなしでこのPCにリモート接続できる」状態になる。

          ここまで設定してあるPCが常時接続を待機していた場合、メールアドレスとパスワードの組み合わせが漏洩することで不正にリモート接続が可能。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...