無料リモートデスクトップ操作ソフト「AnyDesk」の本番システムに不正アクセス

無料リモートデスクトップ操作ソフト「AnyDesk」の本番システムに不正アクセス

　独AnyDesk Softwareは2月2日（現地時間）、無料で使えるリモートデスクトップ操作ソフト「AnyDesk」の本番システムに不正アクセスがあったことを明らかにした。

　同社は、直ちにサイバーセキュリティの専門業者CrowdStrikeが参加する修復と対処プランを開始。すでに、すべてのセキュリティ関連の証明書を取り消し、新たな証明書への更新を実施中で、必要に応じてシステムを修復または交換済みだという。

　「AnyDesk」のシステムは、エンドユーザーのデバイスへ接続するための秘密キー、セキュリティトークン、パスワードを保存しないように設計されているが、予防的に「my.anydesk.com」へログインするためのすべてのパスワードを取り消したとのこと。

　今のところユーザーへの影響は確認されておらず、「AnyDesk」を安全に使用できる状況だという。同社はユーザーに「AnyDesk」が、新しいコード証明書に更新された最新バージョンになっているかを確認することを推奨している。なお、現在の最新バージョンはv8.0.8。