新型コロナウィルスの影響でテレワークを余儀なくされた人も多いのではないでしょうか?
それに伴い、Web会議ができる「Zoom」の普及が急速に広まっています。
しかし一方で、Zoomのセキュリティ問題も指摘されています。
中には「Zoomから個人情報が漏洩した」という情報も広まっており、Zoomを使うことに不安を感じている人もいるでしょう。
この記事では「Zoomの個人情報漏洩は本当か?」「Zoomを使う際にするべきセキュリティ対策」を解説します。
Zoomの個人情報漏洩は二次被害
結論からいうと、Zoomが危険なわけではないので安心してください。
理由は、Zoonが情報漏洩を起こしたわけではないからです。
具体的には
- 他のサービスから情報流出
- 流出したIDとパスワードで他サービスにログイン
- その中にZoomもあった
上記のような流れでZoomアカウント情報の漏洩が起こりました。
Zoomから情報漏洩が起こったわけではなく、Zoomアカウント情報の漏洩は二次被害です。
なので、Zoomが危険なわけではないので安心してください。
Zoomアカウント情報はどこで使われている?
Zoomアカウント情報はダークウェブを通じて販売されています。
ダークウェブとは、特定のインターネットブラウザのみで閲覧できるWebコンテンツやネットワークを総称してダークウェブと呼びます。
通常の生活をしていると触れることはなく、セキュリティやプログラムに詳しい人が多く利用しているため、個人が利用することはまずないでしょう。
今回の情報漏洩ではZoomアカウントだけではなく
- メールアドレス
- ZoomのミーティングID
- ホストキー
なども含まれているため、二次被害が広がることが懸念されています。
Zoomの持つセキュリティ問題
Zoomを利用する上で、セキュリティ問題について知っておきましょう。
具体的なセキュリティ問題は
- ハッカーに狙われる
- なりすまし行為
- Zoom爆弾
上記のようなセキュリティ問題です。
それぞれ簡単に解説します。
ハッカーに狙われる
Zoomはハッカーに狙われる可能性が高いことを知っておきましょう。
なぜなら、新型コロナウイルスの影響で良くも悪くも注目されているサービスだからです。
注目を浴びているということは、それだけ狙われやすくなっています。
例えば、よくあるハッキングとして
- Zoomを装ったメールが届く
- メール内のリンクから不正サイトに誘導
上記のようなフィッシング詐欺があります。
個人情報や他サービスのログイン情報を盗むことを目的としているため、注意が必要です。
Zoomは注目されているため、ハッカーに狙われる可能性が高いことを知っておきましょう。
なりすまし行為
Web会議をする際は、パスワードを設定しましょう。
なぜなら、なりすましで関係ない人が紛れ込むかもしれないからです。
パスワードを設定していない場合、ミーティングURLさえ分かれば会議に参加できてしまいます。
もし参加者が正しい招待者じゃないと「会議内で話している機密情報が漏れてしまう」可能性があります。
「いちいちパスワードを設定して、パスワードを教えるのは面倒」だと思って、パスワードを設定しないと情報漏洩のきっかけになるかもしれません。
招待してない人をWeb会議に参加させないためにも、パスワードは必ず設定しましょう。
Zoom爆弾
Zoom爆弾とは、Zoomを使ったWeb会議に第三者が侵入する荒らし行為を指します。
荒らし行為が起きる理由は、SNSや掲示板などでミーティングURLを書き込む人がいるからです。
また中にはSNSでミーティングURLを共有する人もいるため、第三者がWeb会議に侵入してしまうこともあります。
具体的な荒らし行為は
- 画面共有で不快な画像・動画を表示する
- 人種差別的な行為をする
- チャットで不快な発言をする
上記のような被害が起こっています。
Zoomを安全に使うための対策
Zoomを使う際には対策をして使いましょう。
なぜなら、Zoomだけの対策では脆弱性をカバーしきれないからです。
具体的には
- 最新バージョンにする
- ワンクリック参加機能を無効にする
- 待機室機能で参加者を確認する
- Web会議にパスワードを設定する
- 会議室をロックして、部外者の参加を防ぐ
上記のような対策です。
「なりすまし行為」「Zoom爆弾」など人為的なトラブルを防ぐことにも繋がります。
Zoomを使う際にはセキュリティ対策をして、安全に使いましょう。
それぞれ簡単に説明します。
最新バージョンにする
Zoomを常に最新バージョンにしておきましょう。
なぜなら、最新バージョンにしないと脆弱性が残ったままになるからです。
どのサービスでも同じですが、Zoomは
- 脆弱性が見つかる
- 脆弱性を直すためのアップデートをする
- 安全な状態でサービスを提供する
上記のようなことを常日頃から行っています。
もし最新バージョンにしないと、見つかった脆弱性がそのままになるので、情報漏洩のきっかけになることもあります。
安全にZoomを使うためにも、常に最新バージョンにしましょう。
ワンクリック参加機能を無効にする
ワンクリック参加機能を無効にしましょう。
理由は、この機能を使えばパスワード無しでもWeb会議に参加できてしまうからです。
ワンクリック参加機能とは、発行されたミーティングURLにパスワードを含める機能です。
簡単に説明すると「ミーティングリンクを発行した際、URLをクリックすればログインできるようにする機能」です。
つまりパスワードを知らない第三者でも、ミーティングURLさえ分かれば誰でも参加できてしまいます。
ミーティングURLが不特定多数に知られてしまう可能性がある場合は、必ずワンクリック参加機能を無効にしましょう。
待機室機能で参加者を確認する
Web会議を行う際は、待機室機能を使って参加者が本人か確認しましょう。
なぜなら、参加する人が招待した本人か分からないからです。
待機室機能とは、Web会議主催者が承認をしないと、Web会議に参加できない機能です。
この機能を使うことで
- なりすまし
- 悪意ある第三者
上記のような迷惑行為をするユーザーの侵入を防げます。
Web会議を行う際は、待機室機能を使って参加者が本人か確認しましょう。
Web会議にパスワードを設定する
Web会議にはパスワードを設定しましょう。
理由は、パスワードを設定しないと、URLさえ分かれば誰でも参加できてしまうからです。
パスワードは会議ごとに設定し、SNSなどの第三者の目に触れる場所には記載しないようにしましょう。
会議室をロックして、部外者の参加を防ぐ
参加者が揃ったら、Zoom会議室をロックしましょう。
なぜなら、悪意ある第三者の侵入を防げるからです。
Zoomには、会議室をロックできる機能があり、Web会議を開いた主催者がロックできる機能があります。
ロックをかけられた会議室に入ろうとすると「このミーティングはホストによってロックされました」と表示され、入れなくなります。
パスワードを設定するだけでもセキュリティ対策になりますが、パスワードが流出してしまうこともあります。
しかし会議室をロックしてしまえば、そもそも会議に参加できなくなるので、さらにセキュリティが強化されます。
悪意ある第三者の侵入を防ぐためにも、参加者が揃ったら会議室をロックしましょう。
Wi-Fi環境にも注意
Zoomを使う際のWi-Fi環境にも注意しましょう。
なぜならWi-Fi環境によっては通信内容を盗聴されるからです。
例えば
- フリーWi-Fi
- カフェなどのパスワード付Wi-Fi
- コワーキングスペースなどのフリーWi-Fi
- 提供元が不明なフリーWi-Fi
- 自宅のWi-Fi
上記のようなWi-Fiに接続すると通信内容の盗聴に繋がる可能性があります。
そのためWi-Fi環境には注意してZoomを使いましょう。
Wi-Fi環境を選ばないセキュリティ対策
Wi-Fi環境に気にせずセキュリティ対策をするのならVPNが有効です。
VPNとはインターネット上に仮想の専用回線を用意し、安全に通信を行う仕組みのことです。
テレワークだとオフィス以外の場所で仕事をすることになり、Wi-Fi環境によっては情報漏洩のリスクがあります。
なぜなら、脆弱性のあるWi-Fi環境かもしれないからです。
具体的には、家庭用Wi-Fiルーターだと
- 最新バージョンにアップデートしていない
- サポートが終了してしまっていて、セキュリティが更新されていない
上記のような脆弱性があるかもしれません。
またカフェや駅のフリーWi-Fiだと、通信内容を盗まれてしまうことも起こりえます。
なぜなら、不特定多数の人が利用できてしまうWi-Fiだからです。
特にカフェや駅などのWi-Fiは、パスワードが貼り出されていることも多く、誰でも使えてしまいます。
中には悪意ある第三者が、情報を盗むために待ち構えている可能性もあります。
そのためVPNで通信を暗号化し、よりセキュリティが強固な状態でZoomを使いましょう。
VPNサービスというセキュリティ対策を入れることで、通信自体を暗号化させ、非常に高い安全性を確保することができます。
テレワーク時代の今、VPNを知らないことは常識知らずレベルことなので、「VPNってなんだ?」という方は、まず下記の記事に目を通しましょう。
具体的には、VPNを使って通信を暗号化しましょう。
今、日本国内で最も信頼性が高く、コスパ的にもすぐれて人気なのが、MillenVPNです。
料金も月額396円(2年プランの場合)なので、導入もしやすくなっており、テレワークを行う会社員・フリーランスには必須のセキュリティ対策です。
通信のセキュリティを特に何もしていないという方は、とりあえず入れとけ!というくらいすぐれているVPNなので、是非下記の記事をチェックしてみてください。
下の記事では、当サイトが厳選した最強VPNサービス3社を、徹底的に比較しています。
その中でも、MillenVPNを特に推奨する理由についても詳しくわかりますので、こちらもぜひ読んでみてくださいね。
まとめ
以上が「Zoomの個人情報漏洩は本当か?」「Zoomを使う際にするべきセキュリティ対策」です。
新型コロナウィルスの影響でZoomの普及が急速に広がりました。
話題になっている個人情報漏洩は、Zoomが起こしたわけではなく、他サービスから流出した二次被害です。
しかしこれらはどんなサービスでも起こりえます。
しかもZoomはテレワークの普及により、最も注目を浴びているサービスのひとつなので、ハッカーからも狙われやすい状況です。
なのでZoomを使う際にも、セキュリティ対策を行い、安全な状態でZoomを使えるようにしましょう。