Zoomのセキュリティ脆弱性問題の現状と安全に使う方法

2020/09/11 IT小ネタ帳編集室

タグ: セキュリティテレワーク

Zoomは昨今のテレワーク化の流れの中で欠かせないWeb会議ツールとなっています。

新型コロナウイルスの影響で、初めてZoomの使い方を学んだという人も多いという一方で、Zoomといえば、セキュリティの脆弱性が何点か指摘されているという事実もあります。

そこで今回は、Zoomの持つセキュリティ脆弱性問題の詳細を確認したうえで、安全な使い方について解説していきます。

1 Zoomの現状
- 1.1 Zoomが注目された理由
- 1.2 Zoomの利用状況
2 指摘されていたZoomのセキュリティ問題（脆弱性）
3 Zoomを安全に使う方法
4 まとめ

Zoomの現状

Zoomは、Web会議ツールの代表格として知名度の高いアプリケーションです。安全に利用するためにも、まずはZoomの現状を整理してみましょう。

Zoomが注目された理由

Zoomといえば、2020年に入ってからその名前をよく目にするようになりました。これは新型コロナウイルス感染拡大防止対策の一つとして、テレワークというリモートでの働き方が注目されたためです。

リモートでビデオ通話ができるツールは、Zoom以外にもあります。有名なものでいえば、SkypeやLINE、Slack、チャットワークなどがあげられますが、その中でもZoomはなぜ多くの人から注目されるに至ったのでしょうか。

答えはZoomの「ビジネスでの利用しやすさ」にあります。

Zoomは個人利用というよりはそもそもビジネス利用の側面が強いため、連絡先登録やIDの交換なしにWeb会議が行えます。そういった利用しやすさが、ビジネスシーンで注目を多く集めた理由といえるでしょう。

Zoomの利用状況

今年4月にJ.D.パワーが行った調査によると、日本とアメリカにおけるZoomの利用状況は、他のWeb会議ツールと比べると高い利用率となっています。

出典：テレワーク下におけるWEB会議利用に関する日米調査（※J.D. パワー調べ）

指摘されていたZoomのセキュリティ問題（脆弱性）

Zoomは「セキュリティに問題がある」との指摘があり、一時期はニュースでも大変話題になりました。

Zoomを安全に使うためにも、問題となっていた脆弱性はしっかり確認しておきましょう。

Facebookにユーザーの分析情報が送信される可能性

iOSアプリのZoomを使用すると、Facebookに名前やWeb会議の際に使われたもろもろのデータなどが送信されていた問題です。

これはZoomがFacebookログイン機能を備えていたため起こってしまっていたセキュリティ問題でした。Zoomはログイン部分のみFacebookと連携していたにも関わらず、セキュリティ脆弱性のため、不必要なデータがFacebookに送信されてしまっていたのです。

現在は改善されていますが、Facebookユーザーでない人の情報も送信されていた可能性もあり、一時期は騒然となりました。

Windowsユーザーの認証情報が盗まれるリスク

WindowsアプリでもZoomのセキュリティ問題は指摘されていました。

Windowsユーザーの認証情報（ユーザー名とパスワードなど）が盗まれるリスクがあるという脆弱性です。

問題となったのは、認証情報を盗む不正プログラムをチャット内で起動できてしまっていた点です。プログラムを起動させるURLが送られてきてクリックしてしまった場合は、認証情報を盗まれるリスクがありました。

こちらも解決済みですが、安全な使い方ができるとは断言できないセキュリティ問題でした。

Web会議が暗号化されていない可能性

Zoomは公式に発表していたものとは別の暗号化のシステムを使用しており、本来、暗号化されて他者にはわからないようになっている会議の情報が、実は暗号化されずにいたというセキュリティ問題です。

このZoomが使っていた暗号化のシステムは、Zoom側で解除が可能なシステムで、Zoom側に情報を見られてしまう可能性があったということになります。

Zoomはこのセキュリティ問題の指摘を受け、決してデータを見ることはないという文言をプライバシーポリシーに追加しています。

Zoom爆弾に遭遇する可能性

Zoom爆弾とは、画面共有やチャットを通じて不快な画像を表示させたり、不快な発言をしたりする荒らし行為のことです。

ZoomはWeb会議に参加する際にIDの交換を必要としません。そのためURLさえ入手すれば、荒らし目的の第三者も会議に参加できる可能性があるのです。

不特定多数の目に触れるSNSなどにURLがアップされてしまい、Zoom爆弾に遭遇したというケースは実際に数多く報告されています。

画面共有時メインウインドウから参加者を追跡できる可能性

現在は削除されている機能ですが、Zoomの「参加者追跡」という機能も問題となった脆弱性の一つです。

参加者追跡機能は、画面共有時に参加者が画面から離れていないか確認できる機能になります。Zoomの参加者追跡機能を使用すると、事実上、参加者を一定時間監視できてしまっていたのです。

30秒画面から離れると通知がいってしまうため、事実上の監視だとZoomには多くの批判が集まりました。そのためZoomでは、現在は参加者追跡機能を廃止しています。

Zoomを安全に使う方法

指摘されてきたZoomのセキュリティ問題についてはほぼ解決済みですが、使用する際は安全な使い方を心がけることが大切です。Web会議では重要な情報を扱うことも少なくありません。Zoomの安全な使い方を意識して、安心してWeb会議を行いましょう。

セキュリティ問題について理解する

Zoomを初めて使用する場合は、安全に使用するためにも先ほどのようなセキュリティ問題は必ず理解しておきましょう。

解決済みの問題とはいえ、Web会議というネット上のやり取りには多かれ少なかれリスクが伴います。まったく無関係の第三者の目に触れるリスクがゼロでないことを認識し、参加者全員がネットリテラシーを理解して会議に臨むことが大前提です。

会議のURLを確認する

安全にZoomを使用するためには、会議のURLを必ず確認しましょう。

URLの末尾には会議のIDとなる番号が振られており、このURLを開くと、招待された会議に参加が可能です。誤って別の会議に参加してしまうと、大事な情報の漏洩につながる場合があります。

同様に、自分がほかの人に会議の招待URLを送る場合も、誤って別のURLを送ってしまう可能性もあるため、Zoomの会議URLは必ず事前に確認するように徹底しましょう。

待機室の機能を使う

Zoomには「待機室」という機能があります。待機室の設定をあらかじめオンにしておくと、参加者はいったん待機室に入り、主催者の「会議への参加許可」を待つ状態になります。

待機室があれば、無関係の第三者が会議に参加するリスクはなくなります。Zoom爆弾の被害に遭うことやその他の情報漏洩の危険性も低くなります。

Web会議に参加できるユーザーを限定しておく

Zoomでは、ログイン中のユーザーや登録しているメールアドレスが同じドメインのユーザーのみ参加できる設定が可能なため、特定のメンバーでのみ頻繁にZoomを使う場合は、あらかじめ会議に参加できるメンバーを限定しておくことをおすすめします。

セキュリティ Wi-Fi ルーター使用のすすめ

Zoomを使用する際、上記のような点に注意する一方で、自宅からインターネットに接続する際に使用するルーターもセキュリティ対策しておくとより安全です。

テレワークの増加を狙い、以下の記事のようなIoT機器をターゲットとしたウイルス被害が増加しています。情報漏えいなどの被害に遭わないためにも、ルーターのセキュリティ対策をおすすめします。

テレワーク拡大でウェブカメラ、ルーターなどIoT機器を狙ったサイバーリスクが上昇

そこで、「@niftyスマートセキュリティ」などのセキュリティWi-Fiルーターに注目してみてください。

ルーターを設置するだけで、ネットに接続する機器に対してセキュリティ対策ができ、テレワークで使用するパソコンやウェブカメラ、プリンターなどを守ることが可能です。

まとめ

指摘されたZoomのセキュリティの脆弱性は現在解消済みですが、インターネットを通じて大事なやりとりをする以上、安全な使い方を常に意識しておく必要性があります。

アプリを安全に利用することと並行して、ウイルスソフトを使用したセキュリティ対策は不可欠ですが、インターネットにつながるデバイスも増え、ソフトがインストール出来ないデバイスも存在するため、「@niftyスマートセキュリティ」のようなセキュリティWi-Fiルーターを使用して、ネットに接続する機器を保護することもおすすめします。

費用などの詳細については公式HPをご確認ください。

テレワーク化が進み、自宅でのインターネット利用が増加する今だからこそ、セキュリティ対策を強化し、安全への意識をより高めてみてはいかがでしょうか。

※現在は新規受付を停止しています。
※2020年9月時点の情報です。