Zoomのセキュリティは中国サーバーで危険性は?割り込みで個人情報流出の対処法!

テレワーク&オンライン授業

Zoomのセキュリティは中国サーバーで危険性は?割り込みで個人情報流出の対処法!

コロナウイルス感染拡大の影響で世界各国の企業の間で在宅勤務が推進されています。

また、世界各国の学校が休校になっており、教育の停滞が懸念されていることからオンラインでの授業開催も増えてきています。

そんな中、Web上での会議やオンラインでの授業のシステムの1つとして大変便利なビデオ会議アプリ「Zoom」の利用が急増しています。

しかし、Zoomのセキュリティについて問題がいくつか指摘されているそうなんです!

まず、本来経由するはずのない中国のサーバーを経由していたことがあり、危険性があるとの報告がありました。

他にも、Web上での会議の設定に不備があると第三者から割り込みされて、個人情報流出の危険性があるとの報道もあります。

Zoomのセキュリティの懸念から一部の会社や学校では使用を禁止する動きも出てきています。

こういった問題に何か対処法はないのでしょうか?

そこで今回は、Zoomのセキュリティは中国サーバーで危険性はあるのか、割り込みによる個人情報流出の対処法などについて調べてみたいと思います。

 

Zoomのセキュリティの割り込みとは?


Zoomのセキュリティの割り込みとは一体どういうことなのでしょうか?

それは、会議室のIDやURLが分かっていれば、その会議室に招待されていない第三者であってもアカウント登録なしで参加可能で、割り込みができてしまうそうです。

 

海外の事例は?

アメリカではZoomを使った学校のオンラインでの授業に第三者が割込み、不審者の画面に繋がったり、不適切な画像が流れたりする妨害行為が起こっており、FBIが利用を注意するように警告しています。

こうした事態を受けてニューヨーク市では、オンラインでの授業にZoomを使用することを禁止するように通知しました。

コロナウイルス感染拡大の影響で自宅待機を余儀なくされている若者などが、鬱憤を晴らすためにいたずらをしているそうです。

 

ツイッターの反応は?

ツイッターの反応を見てみましょう。

昨日やったZoom飲み、楽しかったです。久しぶりに友達と話せてよかった。オススメです!

意外にZoomオモロイじゃん、お顔を見ながらアレコレやり取り出来るって事は、この状況下においてありがたい

Zoom割り込み乗っ取り。LINEももともと筒抜けと言われていますし、ランダムなミーティングIDの生成や待機室の活用などオンラインはそれぞれ十分に気をつける必要はありですね。

Zoomは現状セキュリティ問題があるっぼいから、あまり個人情報やりとりしないほうがいいですねー

【怪しいZoomに注意】 正規のものではないZoomをインストールして起動したらセキュリティ警告が表示され、表示先の電話番号に電話をしたらサポート料金を請求されたという相談が複数寄せられています。

ZOOMはとても便利で楽しい、という声が大変多かったです。

セキュリティについての注意喚起やアドバイスなども多く上がっていました。

 

Zoomのセキュリティは中国サーバーで危険性は?

Zoomのセキュリティは中国サーバーで危険性はあるのでしょうか?

台湾政府は、セキュリティ上の懸念があることからZoomを公務で使用することを禁止するように通知しました。

カナダのトロント大学の調査報告によると、会議の暗号化と復号化のキーが中国サーバーに転送されているという報告がありました。

Zoomの本社は、米カリフォルニア州サンノゼにありますが、アプリの開発は中国の3つの支社で行われているそうです。

中国サイバーセキュリティ法では、政府の要請があれば、企業や組織は官民および国内・海外企業問わず、データを提供する義務があるとのことです。

 

Zoomのセキュリティ対応は?

Zoomのセキュリティ対応についてまとめてみました。

ZoomにはFacebookのアカウントでログインできる機能がありますが、使用していない人の情報も、勝手にFacebookに送信されていました。

現在、原因となったその開発者向けツール(SDK)の使用を中止しています。

また、アドバイザーにFacebookの元最高セキュリティ責任者を置くとしています。

他にも、エンドツーエンドの暗号化(参加者と参加者の間で完全に暗号化されている状態)がされていませんでした。

これでは第三者が会議の中身にアクセスできる可能性があるとの指摘がありました。

4月1日、Zoomは公式ブログで、新機能開発を一時やめ、セキュリティの確保とプライバシー保護、信頼性の向上に力を注ぐという声明を発表しました。

パスワードや機能を適切に設定すれば、第三者による割り込みは防げる状況に改善されているそうです。

 

Zoomのセキュリティ脆弱性で個人情報流出の対処法は?


個人や会社でできる個人情報流出の対処法についてまとめてみました。

  • 常に最新版のZoomを利用する

Zoomでは常に様々なセキュリティ向上が行われ、脆弱性に対処したバージョンにアップデートされています。

最新版を入手する際は必ずZoomの公式サイトから入手するようにしましょう。

  • Zoomの会議室のURLをしっかり確認し、安易にクリックしない

正規に似せた会議室のURLの場合があるので、クリックする前に正規のものかどうかをよく確認してください。

  • 最新の攻撃手口の情報を仕入れ、騙されないよう自衛する

最新の手口を知っておくことで、自分が直面した場合に回避できる可能性があります。

  • 会議室には必ずパスワードを設定し、URLやパスワードは参加者のみ共有する

最新版のZoomではパスワード設定が必須になりますが、URLやパスワード自体が分かれば侵入できます。

  • 画面共有を「ホストのみ」の設定する

第三者が勝手に画面共有することを防ぐことができます。

このように、事前にできることを行い被害にあわないように自衛しましょう!

 

Zoomのセキュリティは中国サーバーで危険性は?割り込みで個人情報流出の対処法!

以上、Zoomのセキュリティは中国サーバーで危険性はあるのか、割り込みによる個人情報流出の対処法などについてまとめてみました。

外出自粛で家にこもっている状態が続き、友達や離れて住む家族などとオンラインで会話したり飲み会などを楽しみたい方も多いと思います。

また、Web会議や、オンラインでの授業などでもZoomの活用は本当に便利ですよね。

日々最新版にアップデートされているようですし、リスクへの対処を心がけて、安心して活用したいですね!

-テレワーク&オンライン授業

© 2020 エンタメジャパン Powered by AFFINGER5