テレワークとセキュリティ

【絶対に知っておこう】Zoomの個人情報漏洩は本当?使う際にするべきセキュリティ対策

当サイトのコンテンツ内にはプロモーションを含みます。

新型コロナウィルスの影響でテレワークを余儀なくされた人も多いのではないでしょうか?

それに伴い、Web会議ができる「Zoom」の普及が急速に広まっています。

しかし一方で、Zoomのセキュリティ問題も指摘されています。

中には「Zoomから個人情報が漏洩した」という情報も広まっており、Zoomを使うことに不安を感じている人もいるでしょう。

この記事では「Zoomの個人情報漏洩は本当か?」「Zoomを使う際にするべきセキュリティ対策」を解説します。

 

Zoomの個人情報漏洩は二次被害

結論からいうと、Zoomが危険なわけではないので安心してください。

理由は、Zoonが情報漏洩を起こしたわけではないからです。

具体的には

  1. 他のサービスから情報流出
  2. 流出したIDとパスワードで他サービスにログイン
  3. その中にZoomもあった 

上記のような流れでZoomアカウント情報の漏洩が起こりました。

Zoomから情報漏洩が起こったわけではなく、Zoomアカウント情報の漏洩は二次被害です。

なので、Zoomが危険なわけではないので安心してください。

 

Zoomアカウント情報はどこで使われている?

Zoomアカウント情報はダークウェブを通じて販売されています。

ダークウェブとは、特定のインターネットブラウザのみで閲覧できるWebコンテンツやネットワークを総称してダークウェブと呼びます。

通常の生活をしていると触れることはなく、セキュリティやプログラムに詳しい人が多く利用しているため、個人が利用することはまずないでしょう。

今回の情報漏洩ではZoomアカウントだけではなく

  • メールアドレス
  • ZoomのミーティングID
  • ホストキー

なども含まれているため、二次被害が広がることが懸念されています。

 

Zoomの持つセキュリティ問題


Zoomを利用する上で、セキュリティ問題について知っておきましょう。

具体的なセキュリティ問題は

  • ハッカーに狙われる
  • なりすまし行為
  • Zoom爆弾

上記のようなセキュリティ問題です。

それぞれ簡単に解説します。

 

ハッカーに狙われる

Zoomはハッカーに狙われる可能性が高いことを知っておきましょう。

なぜなら、新型コロナウイルスの影響で良くも悪くも注目されているサービスだからです。

注目を浴びているということは、それだけ狙われやすくなっています。

例えば、よくあるハッキングとして

  • Zoomを装ったメールが届く
  • メール内のリンクから不正サイトに誘導

上記のようなフィッシング詐欺があります。

個人情報や他サービスのログイン情報を盗むことを目的としているため、注意が必要です。

Zoomは注目されているため、ハッカーに狙われる可能性が高いことを知っておきましょう。

 

なりすまし行為

Web会議をする際は、パスワードを設定しましょう。

なぜなら、なりすましで関係ない人が紛れ込むかもしれないからです。

パスワードを設定していない場合、ミーティングURLさえ分かれば会議に参加できてしまいます。

もし参加者が正しい招待者じゃないと「会議内で話している機密情報が漏れてしまう」可能性があります。

「いちいちパスワードを設定して、パスワードを教えるのは面倒」だと思って、パスワードを設定しないと情報漏洩のきっかけになるかもしれません。

招待してない人をWeb会議に参加させないためにも、パスワードは必ず設定しましょう。

 

Zoom爆弾

Zoom爆弾とは、Zoomを使ったWeb会議に第三者が侵入する荒らし行為を指します。

荒らし行為が起きる理由は、SNSや掲示板などでミーティングURLを書き込む人がいるからです。

また中にはSNSでミーティングURLを共有する人もいるため、第三者がWeb会議に侵入してしまうこともあります。

具体的な荒らし行為は

  • 画面共有で不快な画像・動画を表示する
  • 人種差別的な行為をする
  • チャットで不快な発言をする

上記のような被害が起こっています。

 

Zoomを安全に使うための対策


Zoomを使う際には対策をして使いましょう。

なぜなら、Zoomだけの対策では脆弱性をカバーしきれないからです。

具体的には

  • 最新バージョンにする
  • ワンクリック参加機能を無効にする
  • 待機室機能で参加者を確認する
  • Web会議にパスワードを設定する
  • 会議室をロックして、部外者の参加を防ぐ 

上記のような対策です。

「なりすまし行為」「Zoom爆弾」など人為的なトラブルを防ぐことにも繋がります。

Zoomを使う際にはセキュリティ対策をして、安全に使いましょう。

それぞれ簡単に説明します。

 

最新バージョンにする

Zoomを常に最新バージョンにしておきましょう。

なぜなら、最新バージョンにしないと脆弱性が残ったままになるからです。

どのサービスでも同じですが、Zoomは

  1. 脆弱性が見つかる
  2. 脆弱性を直すためのアップデートをする
  3. 安全な状態でサービスを提供する

上記のようなことを常日頃から行っています。

もし最新バージョンにしないと、見つかった脆弱性がそのままになるので、情報漏洩のきっかけになることもあります。

安全にZoomを使うためにも、常に最新バージョンにしましょう。

 

ワンクリック参加機能を無効にする

ワンクリック参加機能を無効にしましょう。

理由は、この機能を使えばパスワード無しでもWeb会議に参加できてしまうからです。

ワンクリック参加機能とは、発行されたミーティングURLにパスワードを含める機能です。

簡単に説明すると「ミーティングリンクを発行した際、URLをクリックすればログインできるようにする機能」です。

つまりパスワードを知らない第三者でも、ミーティングURLさえ分かれば誰でも参加できてしまいます。

ミーティングURLが不特定多数に知られてしまう可能性がある場合は、必ずワンクリック参加機能を無効にしましょう。

 

待機室機能で参加者を確認する

Web会議を行う際は、待機室機能を使って参加者が本人か確認しましょう。

なぜなら、参加する人が招待した本人か分からないからです。

待機室機能とは、Web会議主催者が承認をしないと、Web会議に参加できない機能です。

この機能を使うことで

  • なりすまし
  • 悪意ある第三者

上記のような迷惑行為をするユーザーの侵入を防げます。

Web会議を行う際は、待機室機能を使って参加者が本人か確認しましょう。

 

Web会議にパスワードを設定する

Web会議にはパスワードを設定しましょう。

理由は、パスワードを設定しないと、URLさえ分かれば誰でも参加できてしまうからです。

パスワードは会議ごとに設定し、SNSなどの第三者の目に触れる場所には記載しないようにしましょう。

 

会議室をロックして、部外者の参加を防ぐ

参加者が揃ったら、Zoom会議室をロックしましょう。

なぜなら、悪意ある第三者の侵入を防げるからです。

Zoomには、会議室をロックできる機能があり、Web会議を開いた主催者がロックできる機能があります。

ロックをかけられた会議室に入ろうとすると「このミーティングはホストによってロックされました」と表示され、入れなくなります。

パスワードを設定するだけでもセキュリティ対策になりますが、パスワードが流出してしまうこともあります。

しかし会議室をロックしてしまえば、そもそも会議に参加できなくなるので、さらにセキュリティが強化されます。

悪意ある第三者の侵入を防ぐためにも、参加者が揃ったら会議室をロックしましょう。

 

Wi-Fi環境にも注意


Zoomを使う際のWi-Fi環境にも注意しましょう。

なぜならWi-Fi環境によっては通信内容を盗聴されるからです。

例えば

  • フリーWi-Fi
  • カフェなどのパスワード付Wi-Fi
  • コワーキングスペースなどのフリーWi-Fi
  • 提供元が不明なフリーWi-Fi
  • 自宅のWi-Fi 

上記のようなWi-Fiに接続すると通信内容の盗聴に繋がる可能性があります。

そのためWi-Fi環境には注意してZoomを使いましょう。

 

Wi-Fi環境を選ばないセキュリティ対策

Wi-Fi環境に気にせずセキュリティ対策をするのならVPNが有効です。

VPNとはインターネット上に仮想の専用回線を用意し、安全に通信を行う仕組みのことです。

テレワークだとオフィス以外の場所で仕事をすることになり、Wi-Fi環境によっては情報漏洩のリスクがあります。

なぜなら、脆弱性のあるWi-Fi環境かもしれないからです。

具体的には、家庭用Wi-Fiルーターだと

  • 最新バージョンにアップデートしていない
  • サポートが終了してしまっていて、セキュリティが更新されていない

上記のような脆弱性があるかもしれません。

またカフェや駅のフリーWi-Fiだと、通信内容を盗まれてしまうことも起こりえます。

なぜなら、不特定多数の人が利用できてしまうWi-Fiだからです。

特にカフェや駅などのWi-Fiは、パスワードが貼り出されていることも多く、誰でも使えてしまいます。

中には悪意ある第三者が、情報を盗むために待ち構えている可能性もあります。

そのためVPNで通信を暗号化し、よりセキュリティが強固な状態でZoomを使いましょう。

VPNサービスというセキュリティ対策を入れることで、通信自体を暗号化させ、非常に高い安全性を確保することができます。

テレワーク時代の今、VPNを知らないことは常識知らずレベルことなので、「VPNってなんだ?」という方は、まず下記の記事に目を通しましょう。

VPN 初心者
【超簡単】VPN接続とは?仕組み・できることをわかりやすく解説!VPN接続とはネットワークを簡単に構築できる画期的な技術です。 WEBサイトのSSL(Secure Sockets Layer)や...

 

具体的には、VPNを使って通信を暗号化しましょう。

今、日本国内で最も信頼性が高く、コスパ的にもすぐれて人気なのが、MillenVPNです。

MIllenVPNトップページヘッダー_20231207

料金も月額396円(2年プランの場合)なので、導入もしやすくなっており、テレワークを行う会社員・フリーランスには必須のセキュリティ対策です。

MillenVPN 公式サイト

通信のセキュリティを特に何もしていないという方は、とりあえず入れとけ!というくらいすぐれているVPNなので、是非下記の記事をチェックしてみてください。

VPNサービス VPN
【2024年最新】VPNならMillenVPNが間違いなく最強である理由 この記事ではテレワーク歴5年、会社もリモート中心で経営している私が VPNを絶対に使った方が良い理由 Mille...

下の記事では、当サイトが厳選した最強VPNサービス3社を、徹底的に比較しています。

その中でも、MillenVPNを特に推奨する理由についても詳しくわかりますので、こちらもぜひ読んでみてくださいね。

【2024年7月】有料VPNおすすめ決定戦!最強3社を徹底比較!この記事では、『有料VPNサービスのおすすめトップ3社』を中心に、比較しながら解説します。 単にスペックや料金だけを並べて見るので...

 

まとめ

以上が「Zoomの個人情報漏洩は本当か?」「Zoomを使う際にするべきセキュリティ対策」です。

新型コロナウィルスの影響でZoomの普及が急速に広がりました。

話題になっている個人情報漏洩は、Zoomが起こしたわけではなく、他サービスから流出した二次被害です。

しかしこれらはどんなサービスでも起こりえます。

しかもZoomはテレワークの普及により、最も注目を浴びているサービスのひとつなので、ハッカーからも狙われやすい状況です。

なのでZoomを使う際にも、セキュリティ対策を行い、安全な状態でZoomを使えるようにしましょう。