新型コロナウイルスの世界的流行によるテレワークの拡大に伴い、多くの企業が在宅勤務体制に移行しました。
テレワークのニーズが高まった2020年3月以降、米Zoom Video Communications(Zoom社)が提供するWeb会議サービス「Zoom」が知名度をあげ、急速にユーザー数を伸ばしています。注目が集まる一方、多くのサイバー犯罪者が人気のアプリケーションを偽装する手口を利用しており、注意が必要となっています。
Zoom爆撃とは
Zoomではユーザー数の急増に伴い、セキュリティやプライバシー上の問題が次々と持ち上がってきています。
Zoomのシステムは、会議室のIDやURLが分かっていれば、事前にアカウントを作成・登録することなく誰でも簡単に利用できます。これは会議に招待されていない人であっても、会議室のIDやURLさえ分かれば勝手に会議に参加できてしまうというリスクがあります。
ズーム爆撃のような嫌がらせ行為だけでなく、会議内容を盗み聞きして情報漏えいさせる、参考資料などに偽装したマルウェアを他の参加者に送付する、などより悪質な行為も可能となり注意が必要です。実際にアメリカでは、Zoomを使った学校のオンライン授業に見知らぬ人物が乱入し、暴言を吐いたり不適切な画像を映し出したりする事件が起こっています。
4月1日には、Windows版アプリでセキュリティ上の脆弱性が発覚しました。Zoomのアプリには、参加者同士でやりとりできるチャット機能があります。ここに不正なURLを埋め込むことで、クリックしたユーザーの認証情報を窃取・不正プログラムを起動できることが判明しました。現在は修正を行い、安心して使用することが可能となっています。
被害に遭わないために
・公式ソースからのみダウンロードする
・常に最新のバージョンに更新する
・ビデオ会議アプリをセキュアにする
・会議のパスワードを設定する
・会議情報を非公開にする
・待機室機能を使用する
・画面共有を「ホストのみ」に設定する
ネットワークセキュリイティのことならACNにご相談ください>>
