Zoom セキュリティ

4月 9, 2020

新型コロナウイルスが蔓延して、各地で自宅勤務が推奨されるようになっていますが、オンライン会議システムのひとつである Zoom にセキュリティ上の問題があることが分かったそうです。

アメリカの高校がオンライン授業をしていたら、不審者が侵入してきて鉤十字の刺青を写してきた等、会議に参加しているはずのない人が参加していたそうで、これを受けてニューヨーク市教育委員会は Zoom の使用を即時停止するよう、管轄の学校に通達したそうです。

また、悪意のあるユーザの用意したハイパーリンクをクリックすることで、認証情報を窃盗されたり任意の実行可能ファイルを起動されたりする可能性も指摘されています。

では、なぜ不審者が侵入できたか?という点ですが、どうやら Zoom は「エンドツーエンドで暗号化している」と謳っていたにも関わらず、実際には暗号化していなかったらしいです。

 

Zoom のユーザーは、昨年12月は1000万人だったものが、3月には2億人に激増しているそうです。

こういう新興IT企業ではありがちと言いますか、ユーザー数が少ないときは見過ごされていたバグや脆弱性が、ユーザー数が増えることで顕現してくることって『よくある話』です。

うちの会社ではシスコの Webex を使っていますので大丈夫だと思いますが、専門家によるとZoomと比べると Microsoft 社の Teams のほうがセキュリティ的には安心できるそうです。

 

どうしてもZoom を使うならば、以下の点に注意したほうが良いそうです。

1.会議を「公開」しない。
会議参加者にパスワードを配ったり、ホストが参加者を管理できる「待機室」を設定する。

2.SNSで会議へのリンクを送らない。個人メールへ直接リンクを送る。

3.画面共有オプションを、「ホストのみ」と限定する。

4.知らない人から送られてきた会議リンクをクリックしない。

 

ユーザー数激増によって株価が上がったりしていましたが、今後は株価どころか、場合によっては訴訟などにもなりかねない事態だと思います。今回の件はFBIも脆弱性を指摘しているそうなので、Zoomの信用はがた落ちですね。