近年のコロナ禍の影響により、社会全体でテレワークやビデオ会議をする機会が増えています。
そのビデオ通話を行なうアプリの中でも、最も多くの人に選ばれ利用されているのが今回取り上げる「Zoom」です。
2019年12月では約1,000万人だった利用者数も、2020年3月にはおよそ2億人へと、急激に増加しました。2021年の調査ではZoomユーザーは3億人に上るといわれています。
そんなに多くの人が利用する理由は、Zoomの簡単さや手軽さにあります。
ホスト以外はアカウントが不要。参加には招待URLをクリックするだけ。特別な知識も必要ありません。
ただその簡単に参加ができるがために、Zoomはサイバー犯罪の標的になりやすく、2019年以降のZoom利用者の増加に合わせ、サイバー犯罪の検挙率も増加しています。
『Zoom爆弾』と呼ばれるサイバー犯罪
ではZoomを標的にしたサイバー犯罪にはどのようなものがあるのでしょうか。
その多くはZoomミーティングに第三者が乱入し、WEB会議の情報が盗まれたり、また画面を乗っ取り不適切な画像や動画が送り付けらるといったものです。
これらのサイバー攻撃は『Zoom爆弾』と呼ばれています。
『Zoom爆弾』への対策は?
Zoom側も得た収益の多くをセキュリティ強化の開発費用へ費やしているそうですが、『Zoom爆弾』の問題はZoom側の対応だけでは対処が難しいようです。
ですがこの『Zoom爆弾』の問題は、ユーザー自身がZoomアプリの設定を変えることで被害を予防することができます。
ここからはユーザー自身でできる『Zoom爆弾』への対策法をご紹介していきます。
■対策その1■ 最新版のZoomを使用する
Zoomでは、アプリのセキュリティを強化するため、発見される不具合や脆弱性を日々改善しています。
改善点はプログラムに反映されるため、Zoomから最新版はリリースされる際には必ずアップデートをしましょう。
Zoomのバージョンの確認と更新の方法は以下の通りです。
■対策その2■ 招待リンク・ID・パスワードの管理を徹底する
Zoomミーティングにゲストを招待する際に送る招待リンクやID、パスワードを管理をしっかり行なうことも、重要なセキュリティ対策です。
リンクやIDなどが外部に漏れてしまうと、『Zoom爆弾』の被害へとつながってしまいます。
Zoomではゲストを招待する方法に『招待リンクをコピー』と『招待をコピー』の2種類があります。
『招待リンクをコピー』は、ミーティングにアクセスするURLのみをコピー。
『招待をコピー』はURLとID、パスワードも同時にコピーして相手に送ることができてとても便利…ですが、誤送信してしまった場合には部外者の乱入を招く恐れも。
『Zoom爆弾』の被害にあわないためにも、招待には『招待リンクをコピー』を使用して誤送信への対策をしましょう。
またSNSのような誰でも見れる場所にURLを公開することも決してしないようにしましょう。
■対策その3■ 「待機室」機能を使う
Zoomの「待機室」機能とは、「Zoomミーティングに入る前に参加者が待機できる場所」の機能のことです。
ミーティングを開催するホストの画面には待機室欄が表示されており、参加者の名前が一覧で表示されています。
待機室のゲストは、ホストからの入室許可を与えられて初めてミーティングに参加できます。
この「待機室」機能を使えば、部外者の予期しない入室を未然に防ぐことができます。
※Zoomの待機室は、バージョン4.0からは初期設定で「有効」になっています。
■対策その3■ ミーティングの「ロック」機能を使う。
ホスト側からミーティングをロックすることで、第三者の侵入を防ぐことができます。
たとえ第三者がIDとパスワードを知っていたとしても、ロックされたミーティングには入室することはできません。
こちらも『Zoom爆弾』をふせぐのに有効な手段です。
■対策その4■ フリーWi-Fiを使用しない
ミーティングを開催する際には安全なインターネット環境を選びましょう。
パスワードのないフリーWi-Fiの環境でZoomを使用すると、部外者に侵入される危険性があります。
最後に
以上、Zoomのユーザー自身でできる『Zoom爆弾』へのセキュリティ対策をまとめました。
『Zoom爆弾』のようなサイバー犯罪は、想像するよりもっと身近に存在します。
皆さんも今以上にセキュリティの意識を高めてZoomを使用しましょう。
