AnyDesk

AnyDesk
開発元	AnyDesk Software GmbH, ドイツ
対応OS	Windows、macOS、Linux、Android、iOS、FreeBSD、Raspberry Pi
種別	リモートデスクトップソフトウェア、リモート管理（英語版）、リモートサポート（英語版）
ライセンス	プロプライエタリソフトウェア
公式サイト	anydesk.com
	テンプレートを表示

AnyDesk（エニー・デスク）は、AnyDesk SoftwareGmbHによって配布されているプロプライエタリソフトウェアのリモートデスクトップアプリケーションである。このプログラムは、ホストアプリケーションを実行しているパーソナルコンピュータやその他のデバイスへのプラットフォームに依存しないリモートアクセスを提供する^[1]。このため、このプログラムはインターネット詐欺師によってインターネットを介して被害者のコンピューターを制御する目的で使用されることがよくある^[2]。このプログラムはリモートコントロール、ファイル転送、およびVPN機能を提供する。

会社

AnyDesk Software GmbHは2014年にドイツのシュトゥットガルトで設立され、アメリカと中国に子会社を持ち世界中に進出している^[3]。

2018年5月、AnyDeskは、EQTベンチャーズ（英語版）が主導するシリーズAラウンドで650万ユーロの資金を確保した^[4]。2020年1月の別の投資ラウンドにより、AnyDeskは合計で2,000万ドルを超える資金を調達している^[5]。

ソフトウェア

AnyDeskは、データの送信量を最小限に抑えつつ、ユーザーがより高品質のビデオとサウンドでの通信を体験できるように設計された独自のビデオコーデック「DeskRT」を使用している^[4]。

合計プログラムサイズが3メガバイトのAnyDeskは、特に軽量なアプリケーションとして注目されている。

機能

利用可能な機能は個々のユーザーのライセンスによって異なり、主に以下の機能がある^[6]。

複数のプラットフォームへのリモートアクセス(Windows、Linux、macOS、iOS、Android、他)
ファイルマネージャー
リモート印刷
VPN
無人アクセス
ホワイトボード
自動検出 (ローカルネットワークの自動分析)
チャット機能
REST-API
カスタムクライアント
Session protocol
2要素認証
個々のホストサーバー

セキュリティ

AnyDeskはTLS 1.2による暗号化プロトコルを使用する。AnyDeskとClient間のすべての接続はAES-256で保護されている。直接ネットワーク接続を確立できる場合、セッションはエンドポイントで暗号化され、そのデータはAnyDeskサーバーを経由しない^[7]。またホワイトリストによるアクセス制限が可能である^[8]。

悪用

AnyDeskはユーザーが選択した場合、完全な管理権限を持った状態でコンピューターやスマートフォンにインストールすることができる^[9]。そのため、すべてのリモートデスクトップアプリケーションと同様にインターネット経由でデバイスにリモートでフルアクセスできる可能性があるため、注意して使用する必要がある。

モバイルアクセス詐欺

2019年2月、インド準備銀行は、AnyDeskを攻撃チャネルとして明示的に言及し、新たなデジタルバンキング詐欺について警告した^[10]。一般的な詐欺の手順は次のとおり。詐欺師は通常、合法的な企業のカスタマーサービスを模倣して被害者の携帯電話にGoogle PlayストアからAnyDeskをダウンロードさせる。次に詐欺師は被害者に9桁のアクセスコードを提供し、特定の権限を付与するように説得する^[11]。権限が得られると、他のセキュリティ対策が講じられていない場合、詐欺師は通常、インドの統合決済インターフェース（英語版）を使用して送金する^[12]。カシミールサイバー警察によると、2020年にも同様の詐欺が発生している^[13]。

ランサムウェアへのバンドル

2018年5月、日本のサイバーセキュリティ企業であるトレンドマイクロは、サイバー犯罪者が新しいランサムウェアの亜種をAnyDeskとバンドルしていることを発見した。これは、AnyDeskの暗号化ルーチンを利用することによってランサムウェアの真の目的を隠すための回避策であると考えられている^[14]^[15]。

テクニカルサポート詐欺

詐欺師はAnyDeskや同様のリモートデスクトップソフトウェアを使用し、テクニカルサポート担当者になりすまして被害者のコンピュータへのフルアクセス権限を取得しようとすることが知られている^[16]^[2]^[17]。被害者は、AnyDeskをダウンロードしてインストールし、攻撃者にアクセス権を提供するように求められる。アクセス権が取得されると攻撃者はコンピューターを制御し、個人ファイルや機密データを操作することができるようになる。

2017年、英国のISPのTalkTalk Group（英語版）は、インドを拠点とする犯罪者によるTeamViewerの悪用を防止するために TeamViewerやAnydeskなどの同様のソフトウェアをすべてのネットワークから使用禁止にした。この対応には多くの苦情が寄せられ、各ソフトウェアは詐欺警告を設定した後にブラックリストから削除された^[18]。

脚注

^ “Innovative and Reliable: Our Features” (英語). AnyDesk. 2022年3月20日閲覧。
^ ^a ^b “How to avoid being a tech support scam victim | thinkbroadband”. www.thinkbroadband.com. 2022年3月21日閲覧。
^ “AnyDesk verspricht PC-Fernsteuerung in Echtzeit” (ドイツ語). deutsche-startups.de. 2022年3月20日閲覧。
^ ^a ^b “AnyDesk scores €6.5M for its remote desktop software – TechCrunch” (英語). techcrunch.com. 2022年3月20日閲覧。
^ Partners 2020 (https://www.insightpartners.com/), Insight (2020年1月22日). “Global Software Innovator, AnyDesk, Launches Expansion with Leading Growth Equity Investor, Insight Partners | News & Press” (英語). Insight Partners. 2022年3月20日閲覧。
^ “Innovative and Reliable: Our Features – AnyDesk”. support.anydesk.com. 2022年3月20日閲覧。
^ “Security - AnyDesk Help Center” (英語). support.anydesk.de. 2022年3月20日閲覧。
^ “Access and Session Requests - AnyDesk Help Center”. AnyDesk Help Center. 2020年6月4日時点のオリジナルよりアーカイブ。2022年3月20日閲覧。
^ “Administrator Privileges and Elevation (UAC) - AnyDesk Help Center” (英語). support.anydesk.com. 2021年10月10日時点のオリジナルよりアーカイブ。2022年3月20日閲覧。
^ KVN, Rohit (2019年2月18日). “RBI malware warning: Refrain from installing 'AnyDesk' mobile app or else risk losing bank balance” (英語). International Business Times, India Edition. 2022年3月21日閲覧。
^ “RBI AnyDesk Warning: This app can steal all money from your bank account, never download” (英語). Zee Business (2019年2月17日). 2022年3月21日閲覧。
^ “RBI Cautions Against Fraudulent Transactions On UPI Platform”. BloombergQuint. 2022年3月21日閲覧。
^ “Cyber Police Kashmir unearths 'AnyDesk' online fraud” (英語). www.daijiworld.com. 2022年3月21日閲覧。
^ “Legitimate Application AnyDesk Bundled with New Ransomware Variant - TrendLabs Security Intelligence Blog” (英語). (2018年5月1日) 2022年3月21日閲覧。
^ “WanaCrypt Ransomware – 202 N Van Buren Rd Ste E Eden, NC 27288” (英語). www.microsupportsystems.com. 2022年3月21日閲覧。
^ “As social engineering activities increase buyer beware of tech support scams” (英語). Verizon Enterprise Solutions. 2017年12月1日時点のオリジナルよりアーカイブ。2022年3月21日閲覧。
^ “02085258899 - tech support scam (using anydesk.com, teamviewer.com and supremofree.com)”. blog.dynamoo.com. 2022年3月21日閲覧。
^ “ISP customer data breach could turn into supercharged tech support scams” (英語). Naked Security. (2017年3月20日) 2022年3月21日閲覧。

外部リンク

公式ウェブサイト

[1] “Innovative and Reliable: Our Features” (英語). AnyDesk. 2022年3月20日閲覧。

[tech-support-scam-2] “How to avoid being a tech support scam victim | thinkbroadband”. www.thinkbroadband.com. 2022年3月21日閲覧。

[deutsche-startups-3] “AnyDesk verspricht PC-Fernsteuerung in Echtzeit” (ドイツ語). deutsche-startups.de. 2022年3月20日閲覧。

[techcrunch-4] “AnyDesk scores €6.5M for its remote desktop software – TechCrunch” (英語). techcrunch.com. 2022年3月20日閲覧。

[5] Partners 2020 (https://www.insightpartners.com/), Insight (2020年1月22日). “Global Software Innovator, AnyDesk, Launches Expansion with Leading Growth Equity Investor, Insight Partners | News & Press” (英語). Insight Partners. 2022年3月20日閲覧。

[6] “Innovative and Reliable: Our Features – AnyDesk”. support.anydesk.com. 2022年3月20日閲覧。

[AnyDesk_security-7] “Security - AnyDesk Help Center” (英語). support.anydesk.de. 2022年3月20日閲覧。

[anydesk_session-8] “Access and Session Requests - AnyDesk Help Center”. AnyDesk Help Center. 2020年6月4日時点のオリジナルよりアーカイブ。2022年3月20日閲覧。

[anydesk-admin-9] “Administrator Privileges and Elevation (UAC) - AnyDesk Help Center” (英語). support.anydesk.com. 2021年10月10日時点のオリジナルよりアーカイブ。2022年3月20日閲覧。

[10] KVN, Rohit (2019年2月18日). “RBI malware warning: Refrain from installing 'AnyDesk' mobile app or else risk losing bank balance” (英語). International Business Times, India Edition. 2022年3月21日閲覧。

[11] “RBI AnyDesk Warning: This app can steal all money from your bank account, never download” (英語). Zee Business (2019年2月17日). 2022年3月21日閲覧。

[12] “RBI Cautions Against Fraudulent Transactions On UPI Platform”. BloombergQuint. 2022年3月21日閲覧。

[13] “Cyber Police Kashmir unearths 'AnyDesk' online fraud” (英語). www.daijiworld.com. 2022年3月21日閲覧。

[14] “Legitimate Application AnyDesk Bundled with New Ransomware Variant - TrendLabs Security Intelligence Blog” (英語). (2018年5月1日) 2022年3月21日閲覧。

[15] “WanaCrypt Ransomware – 202 N Van Buren Rd Ste E Eden, NC 27288” (英語). www.microsupportsystems.com. 2022年3月21日閲覧。

[16] “As social engineering activities increase buyer beware of tech support scams” (英語). Verizon Enterprise Solutions. 2017年12月1日時点のオリジナルよりアーカイブ。2022年3月21日閲覧。

[17] “02085258899 - tech support scam (using anydesk.com, teamviewer.com and supremofree.com)”. blog.dynamoo.com. 2022年3月21日閲覧。

[18] “ISP customer data breach could turn into supercharged tech support scams” (英語). Naked Security. (2017年3月20日) 2022年3月21日閲覧。

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

会社