TeamViewerを使ったハッキングのニュースで驚いたこと

TeamViewer users are being hacked in bulk, and we still don’t know how | Ars Technica
世界的にTeamViewerのユーザーをターゲットとした、攻撃が発生してるようですが

TeamViewerの不正ログインでブラウザのパスワードぶっこ抜き: 独房の中
驚いたのは、自分のリモート接続用にTeamViewerを使っていて、ハッキングにあったと主張しているユーザーがいること。

ええと…。
Team Viewer は、PCが不慣れな人のサポートをするために、簡単にインストールできるツールであって、常時自分のリモート操作に使うアプリケーションとしては以下の理由から不向きなんですよ・ω・；

・OSによらず、ユニバーサルな接続が可能
・素人にも簡単にIDやPasswordが入力できるように デフォルトが数字
・ポートやサーバーなどの設定はなく、基本クライアントとIDがあれば接続できる
・ID・パスワードはランダムな数字になるので、ブルートフォースを使えば、どこかのパソコンに接続できる。（おなじPCに対して複数回試行するわけではないので、ロックされない）
・バージョンが古くてもつながるので、多数試行の障害にならない。
・Firewallなどに阻まれる心配がない。

そんなわけで、TeamViewerなどのリモート支援ツールを自分の遠隔ソフトとして常用するのは間違ってるので絶対やっちゃだめだよ・ω・

サービスの一時停止に関して
TeamViewerの公式からDNSサーバーを狙った攻撃があったとアナウンスがあって、ハッキングなど行われていないとの発表がありましたが、
DNSサーバーの攻撃で、ユーザーのグローバルIP引っこ抜いて、TeamViewerのサーバーを通さない、直接攻撃に利用された可能性があるんじゃないかと思ってる・ω・

アメリカの公式ブログの翻訳だけど、公式で、パスワード頻繁に変更すればいいとか言ってる時点で、
技術レベルが知れる・ω・
多分、攻撃が何に利用されたか判断する能力すらないんじゃないかなって思ってる。