2022/03/29
Web会議のセキュリティ対策の完全ガイド「ZOOMのセキュリティリスクに備える」

Web会議システムは、インターネットを活用して遠隔地にいる人ともオンライン会議が行えるツールです。


コロナ禍で接触を最低限減らすためテレワークが推進され、企業や学校などで導入が急増しました。チャットツールや書類共有ツールも兼ね備えており非対面でもストレスなくコミュニケーションを取ることができます。

このWeb会議システムで現在最も利用シェア率が高いサービスがZoomです。
Zoomはアメリカ合衆国に本社をおく「Zoomビデオコミュニケーションズ」が提供する、Web会議システム。2013年にサービス開始し、2020年にはモバイルアプリが4億8500万回ダウンロードされています。

そんな利便性に優れ知名度のあるZoomですが、同時にセキュリティの脆弱性も指摘されていました。荒らし行為、情報漏洩、不正アクセスなど、重大な課題がありました。

このリスクを理解し、減らすために私たちにもできる予防策があります。

今回はWeb会議システムZoomが抱えるセキュリティリスクと、安全に利用するための対策について説明します。


 

Web会議システム“Zoom”のセキュリティリスク

Zoomのセキュリティや脆弱性が専門家から問題視されるようになったのは、2020年3月頃。
新型コロナウイルスの感染拡大によるパンデミックで多くの企業がテレワークを導入したことによりZoomの利用者が急激に増加した頃です。需要が高まるにつれて、セキュリティトラブルも多発。専門家からセキュリティや脆弱性に関する問題が指摘されるようになりました。指摘された
5つの問題を紹介します。(※これらの指摘された問題、現在は改善されています)

 

1.暗号化システムの脆弱性

暗号化とは、デジタルデータを、第三者に解読できない状態に変換することでセキュリティやプライバシーを保護するものです。


Zoomは「エンドツーエンド」と呼ばれる暗号化システムを採用していると公表していましたが、
実際に使われているシステムが異なっていたことが判明。
変換したデータに合った「鍵」を使うことで、元のデータを復号できますが、その解除のための鍵をZoomのサーバーで管理するシステムになっていました。


この鍵をZoomが保持していることで利用者の情報を入手できてしまう危険性がありました。
現在では、プライバシーポリシーに、ユーザーの会議データに勝手にアクセスしないことが明言されています。

2.Zoom Bombing (Zoom爆弾)

Zoom Bombingとは荒らし行為を意味します。
会議にメンバーではない第三者が勝手に入り込み、暴言や迷惑行為を行うことです。実際に2020年にアメリカではこうした事件が相次いで発生していました。参加者だけに会議のURLを送る、パスワードの設定をすることでこのようなトラブルは大幅に減少しました。

3.同意なくユーザー情報をFacebookに送信

iOSでZoomアプリを使用すると、勝手にユーザー情報がFacebookに送信されるという問題もありました。送信されていたデータは個人情報ではなく、Zoomの使用デバイスや通信会社でしたが、ユーザーの知らないところでデータが送信されていたため問題に。現在ではZoomはiOSクライアントからFacebook SDKを削除し、ユーザー情報を抽出しないようアップデートが実施されました。

4.Windows のログイン情報が流出

Windows版のZoomアプリを利用しているユーザーの、Windows のパスワードや認証情報が漏洩するリスクもありました。パスワードを抜かれる悪質なサイトにログインさせる不正なURLが送られることも。Zoomを利用したハッキングの手口が問題視されました。現在では、Zoomのアップデートにより解決しています。

5.中国を経由した通信設定

2020年2月、ユーザーがZoomを利用した際の経由先が中国のサーバーになっていたことが判明。
 

通常Zoomをつなぐ際、日本で使用する際は日本のサーバー、アメリカで使用する場合はアメリカのサーバーを経由します。しかし日本の通信情報が中国を経由していたのです。これは多くのメディアで取り上げられましたのでご存じの方も多いでしょう。中国当局に情報を閲覧・監視される危険性があるのではと言われていました。

 

Zoomによるとこれは通信設定の人為的ミスと説明。現在では、自分の現在地から1番近いデータセンターを使用するよう設定されています。

 

Zoomを安全に利用するためには

紹介したセキュリティリスクは現在は改善されていますが、Zoom Bombingや個人情報の漏洩は個人の情報管理不足で発生するケースもあります。安全に利用するために今からできる対策をはじめましょう。

 

Zoomを最新版にアップデートする

パソコンやスマホのシステムを最新の仕様にアップデートするのと同じように、Zoomも常に最新版をインストール、アップデートする必要があります。

Zoom利用時のWi-Fi環境に注意

会社や自宅で利用するときは心配いりませんが、フリーWi-Fiの場所では注意が必要です。そのためカフェやオープンスペースでは誰でもWi-Fiを利用できます。そのため第三者に情報を盗まれる可能性もあります。

URL・ID・パスワード管理

Zoom Bombingを受けないためにも、ID・パスワードの管理を徹底しましょう。複雑な文字列や定期的な変更も有効的な手段です。また会議の招待URLは参加者のみに送付しましょう。この際パスワードを設定することで、万が一URLが外部に漏れてしまった場合も第三者が会議に入るリスクから防ぎます。パスワードは使いまわさず、想像できるものは避けましょう。

ホスト以外の権限を制限

会議を主催するホストには参加者の操作を制限することができます。画面共有や音声のミュートなどの制限をかけられます。また会議参加メンバーが全員揃ったらルームにロックをかけることができます。トラブルを未然に防ぎます。

 


 

今回はZoomのセキュリティリスクと安全に利用するための対策を紹介しました。
 

Zoomはこのセキュリティ問題以降、セキュリティ対策の強化を行っています。Web会議システムはリモートでの会議に必要な多くの機能が搭載された非常に便利なサービスです。既に私たちの生活に必要不可欠な存在となってきています。


今後、新しいトラブルが発生した時にも対応できるよう、基本のセキュリティ対策を行い備えておくこと良いでしょう。

お問い合わせ
メールでのお問い合わせ
ライブオフィスツアー
セミナー
メールマガジン登録