リモート監視・管理(RMM)ツールは多くの組織にとって不可欠なツールですが、サイバー犯罪者にとって最も悪用されやすい標的の一つにもなっています。攻撃者はこれらの正規ツールを乗っ取り、システムを乗っ取り、ランサムウェアを拡散させ、ネットワーク内に永続的に侵入します。
PC Maticは既にリモートアクセスツール(RAT)に対して厳格なアプローチを採用しており、デフォルトでブロックしています。そして今回、この保護をRMMにも拡張します。
10月1日より、AnyDesk,VNCなどすべてのRMMアプリケーションは、ローカル・ホワイトリストリストに追加されていない限り、デフォルトでブロックされます。
これにより、環境内でどのリモートツールを信頼するかを直接制御できます。
必要な作業
- 現在使用しているRMMツールを確認してください。
- 10月1日までに、信頼できるRMMをローカル・ホワイトリストに追加してください。
- ご不明な点がございましたら、PC Maticサポート(biz-salest@pcmatic.jp)までお問い合わせください。
主な詳細
- この変更は、新規インストールだけでなく、PC Matic 個人版・法人版が導入されているすべてのエンドポイントに影響します。
- ベンダーが証明書を更新した場合は、新しい証明書をローカル・ホワイトリストに追加する必要があります。
- RMM がブロックされると、標準の「不明なデバイスをブロックしました」ポップアップが表示され、この機能を有効にしている場合は上書きするオプションが表示されます。無効にしない場合は、ポータルで変更する必要があります。
よくある質問
この変更後、現在の RMM は動作しなくなりますか?
はい。ただし、カスタム許可リストに追加した場合は除きます。許可リストに追加後は、引き続き動作します。
ベンダーが RMM を更新した場合、許可リストに再度登録する必要がありますか?
はい。新しい証明書を追加する必要があります。これは問題であると認識しており、改善に取り組んでいます。
PC Matic が指定した RMM のリストを見ることはできますか?
今後、PAR に新しい分類フィールドを追加することで、より詳細な情報を提供する予定です。
これにより、ベンダーのサポートセッションに影響はありますか?
使用するツールが許可リストに登録されていない場合はブロックされます。許可するには、許可リストに追加する必要があります。
なぜこの変更を行うのですか?
AnyDesk,VNCなどのリモートデスクトップツール(RMM)の悪用は、最も急速に増加している脅威の一つです。このアップデートにより、どのリモートツールを実行できるかをユーザーが決定できるようになり、セキュリティ侵害のリスクが大幅に軽減されます。詳細については、「リモートアクセスツールとは何か、そしてなぜ詐欺師が好んで使うのか」をご覧ください。
パソコンメーカによる遠隔サポートの接続も影響しますか?
これらはパソコンのファームウェアに組み込まれているため影響しません。
最後に
この変更により、信頼できないRMMをソースコードでブロックすることで、PC Maticのすべてのお客様に対してより強力な保護が実現します。ツールを見直し、許可リストを更新し、今後のウェビナーにご参加いただき、準備にご協力ください。
原文:Important Security Update: Remote Tools Must Be Added to Your PC Matic Custom Allowlists (August 25, 2025 / cmunson)
