Zoomミーティング セキュリティ対策はしていますか?

近年のコロナ禍の影響により、社会全体でテレワークやビデオ会議をする機会が増えています。

そのビデオ通話を行なうアプリの中でも、最も多くの人に選ばれ利用されているのが今回取り上げる「Zoom」です。

2019年12月では約1,000万人だった利用者数も、2020年3月にはおよそ2億人へと、急激に増加しました。2021年の調査ではZoomユーザーは3億人に上るといわれています。

そんなに多くの人が利用する理由は、Zoomの簡単さや手軽さにあります。

ホスト以外はアカウントが不要。参加には招待URLをクリックするだけ。特別な知識も必要ありません。

ただその簡単に参加ができるがために、Zoomはサイバー犯罪の標的になりやすく、2019年以降のZoom利用者の増加に合わせ、サイバー犯罪の検挙率も増加しています。

『Zoom爆弾』と呼ばれるサイバー犯罪

ではZoomを標的にしたサイバー犯罪にはどのようなものがあるのでしょうか。

その多くはZoomミーティングに第三者が乱入し、WEB会議の情報が盗まれたり、また画面を乗っ取り不適切な画像や動画が送り付けらるといったものです。

これらのサイバー攻撃は『Zoom爆弾』と呼ばれています。

『Zoom爆弾』への対策は?

Zoom側も得た収益の多くをセキュリティ強化の開発費用へ費やしているそうですが、『Zoom爆弾』の問題はZoom側の対応だけでは対処が難しいようです。

ですがこの『Zoom爆弾』の問題は、ユーザー自身がZoomアプリの設定を変えることで被害を予防することができます。

ここからはユーザー自身でできる『Zoom爆弾』への対策法をご紹介していきます。

■対策その1■ 最新版のZoomを使用する

Zoomでは、アプリのセキュリティを強化するため、発見される不具合や脆弱性を日々改善しています。

改善点はプログラムに反映されるため、Zoomから最新版はリリースされる際には必ずアップデートをしましょう。

Zoomのバージョンの確認と更新の方法は以下の通りです。

Zoom画面の右上にある自身のアイコンを左クリックし、メニューの「アップデートを確認」を左クリックします。
最新版でない場合は更新しましょう。

■対策その2■ 招待リンク・ID・パスワードの管理を徹底する

Zoomミーティングにゲストを招待する際に送る招待リンクやID、パスワードを管理をしっかり行なうことも、重要なセキュリティ対策です。

リンクやIDなどが外部に漏れてしまうと、『Zoom爆弾』の被害へとつながってしまいます。

Zoomではゲストを招待する方法に『招待リンクをコピー』と『招待をコピー』の2種類があります。

『招待リンクをコピー』は、ミーティングにアクセスするURLのみをコピー。

『招待をコピー』はURLとID、パスワードも同時にコピーして相手に送ることができてとても便利…ですが、誤送信してしまった場合には部外者の乱入を招く恐れも。

『Zoom爆弾』の被害にあわないためにも、招待には『招待リンクをコピー』を使用して誤送信への対策をしましょう。

またSNSのような誰でも見れる場所にURLを公開することも決してしないようにしましょう。

2種類の招待方法『招待リンクをコピー』・『招待をコピー』。招待に多少手間がかかりますが、セキュリティの強化のためには『招待リンクをコピー』を使用するのがオススメ

■対策その3■ 「待機室」機能を使う

Zoomの「待機室」機能とは、「Zoomミーティングに入る前に参加者が待機できる場所」の機能のことです。

ミーティングを開催するホストの画面には待機室欄が表示されており、参加者の名前が一覧で表示されています。

待機室のゲストは、ホストからの入室許可を与えられて初めてミーティングに参加できます。

この「待機室」機能を使えば、部外者の予期しない入室を未然に防ぐことができます。

ホーム画面の「スケジュール」を左クリックします。
メニューにある「待機室」機能をオンに切り替えましょう。
ミーティングの最中でも、「待機室」機能のオン/オフを切り替えることができます。

※Zoomの待機室は、バージョン4.0からは初期設定で「有効」になっています。

■対策その3■ ミーティングの「ロック」機能を使う。

ホスト側からミーティングをロックすることで、第三者の侵入を防ぐことができます。

たとえ第三者がIDとパスワードを知っていたとしても、ロックされたミーティングには入室することはできません。

こちらも『Zoom爆弾』をふせぐのに有効な手段です。

ミーティング中に「セキュリティ」ボタンから「ロック」機能をオンにすることができます。

■対策その4■ フリーWi-Fiを使用しない

ミーティングを開催する際には安全なインターネット環境を選びましょう。

パスワードのないフリーWi-Fiの環境でZoomを使用すると、部外者に侵入される危険性があります。

最後に

以上、Zoomのユーザー自身でできる『Zoom爆弾』へのセキュリティ対策をまとめました。

『Zoom爆弾』のようなサイバー犯罪は、想像するよりもっと身近に存在します。

皆さんも今以上にセキュリティの意識を高めてZoomを使用しましょう。

スマホやパソコンを使うときの姿勢に気を付けよう!ストレートネックの原因と対処法

近年仕事で1日中パソコンを使っていたり、移動中などにもスマホに夢中になり同じ姿勢で過ごす方が多くなっています。
そのため目の疲れや肩こりなどの症状に悩まされる方も増加傾向とされているようです。

このような症状はパソコン使用時の姿勢が原因となっているケースが多く、「ストレートネック」という状態に悩まされている方が増加しています。

そこで今回は様々な影響を及ぼす「ストレートネック」について詳しくご紹介していきます。

ストレートネックとは

ストレートネックとは本来首の頸椎(けいつい)が持っている30~40度程の湾曲(生理的湾曲)がなくなり、首が直線状態になってしまう状態のことを言います。なおストレートネックとは病名ではなく、首の骨が直線状になっている状態を指した言葉です。

ストレートネックになってしまうと頸椎が頭を支えるという役目を果たすことができなくなるため、頭部の重心がずれてしまい首や肩の筋肉で重い頭部を支えなくてはいけなくなります。

またストレートネックになってしまうと首や肩周りの筋肉が硬くなるため、首こりや肩こりなどの症状があらわれます。その他にも頭痛や吐き気、めまいなどの症状が起こることもあります。

ストレートネックの原因

次にストレートネックになってしまう原因についてご紹介します。

不良姿勢

ストレートネックになる原因として最も多いのが「不良姿勢」と言われています。
視力が低下して前屈みになってパソコンやテレビを見たり、姿勢が猫背気味であったりすることも原因となります。
うつむく姿勢というのは、頸椎に大きな負担がかかっているのです。

合っていない枕の使用

自分の身体に合っていない枕を使用していると、寝ている間にも常に首が圧迫されているのでストレートネックになる可能性が高まってしまいます。

その他にもスポーツなどで顎を引いた姿勢を取り続けたり、重たいリュックを持つ機会が多い、運動不足や加齢なども原因となります。

ストレートネックの対処法について

ではストレートネックにならない為にはどのようにすれば良いのでしょうか。
1番の対処法は普段から正しい姿勢を取るように心掛けることです。

1日中デスクワークをしている方は、ストレートネックを防止するためにも猫背になったり首が前倒になったりしないように意識しながら、正しい姿勢で作業するように心掛けましょう。

また何時間も同じ姿勢をしていると首に大きな負担がかかるので、仕事や勉強・読書をする時には合間に適度な休憩を取り、軽く体を動かすようにしましょう。

自分に合った高さの枕を使ったり、首や肩周りの筋肉を柔軟に保つためにストレッチをすることも効果的です。

最後に

今回は近年増加傾向にある「ストレートネック」についてご紹介しました。

少し前まではデスクワークをしている方に多い症状でしたが、近年ではパソコンやスマホの普及に伴い幅広い層にみられる症状となっています。
一度ストレートネックになってしまうと元の状態に戻すには時間がかかってしまうので、日頃から正しい姿勢をするように心掛けましょう。

そのページは開いて大丈夫?SEOポイズニングに注意!

パソコン、特にインターネットはとても便利な反面、残念な事に、詐欺行為・迷惑行為なども横行しています。

特に近年ではほとんどの方がインターネットを利用されるようになり、そういった悪質行為の数も増え、手段も巧妙な物が増えてきています。

事前知識が無ければ騙されてしまう内容も多く、このJEMTCブログでも「ウイルスが見つかりました」という偽警告画面の注意喚起などを行ってきました。

今回はこの偽警告画面にも関係している、SEOポイズニングについて紹介をしたいと思います。

SEOポイズニングとは

まず、SEOとは「Search Engine Optimization」の略で、YahooやGoogleなどの「検索エンジン最適化」という意味になります。

具体的には、検索エンジンで検索をした時に、そのページが上位に表示されるような工夫をする事をいいます。

皆さんもインターネットで検索をするときは、最初に表示されている検索結果からページを開こうとするのではないでしょうか。

YahooやGoogleは、検索されたワードに対して関連性が高いページを優先的に表示する仕組みになっています。

その為、企業は自分たちのページが優先的に表示されるように工夫を施していて、これは「SEO対策」ともいわれます。

これを悪用したのが「SEOポイズニング」で、悪質なページが検索結果の上位に表示されるように仕向けることをいいます。

これらのページを開くことで、偽警告画面が表示されたり、偽物のページに誘導され、入力したアカウント情報を盗まれるといった恐れがあります。

同じような手口として、Amazonなどを装ったメールを送信し、利用者のアカウント情報やカード情報を盗み取ろうとする「フィッシング詐欺」という物がありますが

「SEOポイズニング」の場合は自分でそのページを開きにいくので、偽サイトや悪質なサイトだという事に特に気付きにくくなってしまいます。

対策方法

検索結果の上位に表示されるページは目につくだけでなく、公式のページであるという心理を抱かせてしまいます。

しかし、中には偽物のページが本物のページより上位に表示されてしまう事もあり

ページの内容も本物と見分けがつかない物もあるので、よほど注意して見ないと簡単に騙されてしまいます。

そこで、まずは「検索結果の上位に表示されるから安全なページだろう」と考えるのは止めましょう。

特に、個人情報やカード情報を入力する通販サイトを開く際には注意する必要があります。

よく利用する通販サイトなどであれば、お気に入りに登録をしておくことで、検索結果から偽物のサイトを開くリスクを防げます。

また、偽物サイトの判別方法の基本は、そのページのURLが正しいURLかを確認する事です。

同じURLのページは存在しないので、偽物のページはURLのどこかがおかしくなっています。

しかし、中には数字の「0」をアルファベットの「o」に変えているだけなど、一瞥しただけでは見分けがつかない物もあるので、よく注意して確認する必要があります。

また、URLの最初が「http」と「https」どちらで始まっているかを確認するのも、危険なページを判別する為の手段の1つです。

「https」で始まっているページには「SSL」という技術が使われていて、ページ内で行われる通信は暗号化されて第三者には分からないようになっています。

「http」から始まるページでは通信が暗号化されていない為、第三者に情報を傍受される危険性があります。

そのページの運営者がSSLを導入していなければ「https」での接続は出来ないため

公式が運営しているページであっても、SSLを導入していない「http」から始まるページはなるべく利用しないようにしましょう。

ブラウザ側でも「http」から始まるページにアクセスした場合に警告を出して知らせてくれるようになっています。

URLを入力すると、そのページが安全なページなのかどうかを判別して知らせてくれるツールもあるので、そういったツールも活用しましょう。

例として、Googleが提供しているセーフブラウジングのサービスを紹介致します。

■Google セーフ ブラウジング

https://transparencyreport.google.com/safe-browsing/search?hl=ja

こういったサービスでは、URLを入力する事で安全なページなのかどうかを自動的に判別してくれるようになっています。

ただ、危険なページを100%判別出来る訳ではないので、あくまで判別方法の1つと捉えた方がいいでしょう。

最後に

SEOポイズニングは以前より存在する攻撃手法ですが、近年外出の自粛などが求められる中、インターネット・ネットショッピングの利用者が増えた事でその件数は増加傾向にあります。

実際にあった例として、検索結果に表示された市役所のページを開いたら「パソコンがウイルスに感染している」という表示がされたというお問い合わせがありました。

私が確かめた所、そのページは検索結果上では市役所のページに見せかけ、開いた際に偽の警告画面を表示させるページだった事があります。

このように、SEOポイズニングは、気づかないうちに危険なページを開いてしまう悪質で巧妙な仕組みになっています。

万が一そういったページを開いてしまった場合はすぐにページを閉じましょう。

決して個人情報を入力したり、表示されてる電話番号に連絡をしないように気をつけてください!

マイクロソフトを装うサポート詐欺にご注意ください

ある日、パソコンを使っていると突然ピーピーという大きなアラート(警告)音とともに、画面にはこんなメッセージが

「あなたのPCはトロイの木馬に感染しています。このウイルスはクレジットカード情報、SNSのパスワード、その他個人情報をリモートIPアドレスを通してハッカーに送信しています。フリーダイヤルで今すぐ当社にお電話ください。」

トロイの木馬とはコンピュータウイルスの一種のこと。

あなたのパソコンにコンピュータウイルまだが侵入し個人情報が盗まれようとしているので、私たちマイクロソフト社のサポートスタッフがお電話でウィルスの駆除をお手伝いします…といった内容です。

このようなメッセージが、マイクロソフト社のロゴとともに画面に表示されます。

大きな警告音が鳴っている最中の、マイクロソフトからと思しきメッセージ…

あなたなら信じてしまうでしょうか?

マイクロソフト社を装う詐欺

実はこれは、マイクロソフト社を装った詐欺行為で、サポート料の名目で多額のお金をだまし取ろうとするものです。

全国の消費生活センターに、2016年頃から被害の相談が出始め、今では年間500件以上の相談件数があるそうです。

その被害額は、1件の平均で約15万円、最高額は300万円近くにも上るそうです。

はじめの警告はただの見せかけ

大きな警告音と、マイクロソフト社を騙るメッセージ…

これらはまだ犯人がだまし取ろうとしている準備の段階。

まだウイルスに感染したわけではないので、落ち着いて対処しましょう。

また、警告のメッセージは、通常では画面を閉じる「×」印のクリックが効かない場合も。

また「×」印にも仕掛けが施されている可能性があります。

対処法は?

対処法としては、キーボードの「Ctrl」+「Shift」+「Esc」を同時に押して「タスクマネージャー」を表示させましょう。

次にインターネットを閲覧しているブラウザを選択し「タスクの終了」を左クリックします。

これで、警告音とメッセージを消すことができます。

パソコンの操作に不慣れな方の場合では、電源ボタンの長押しでシャットダウンしてしまうのも一つの方法です。

また、対処後には現在お使いのウイルスソフトを使ってパソコンをスキャンしておきましょう。

絶対に電話はかけないで

警告音が響く中で表示されるサポートダイヤルの電話番号と「お電話でサポートします」のメッセージ。

つい電話をかけたくなりますが、電話をしてしまうと詐欺の犯人グループとつながってしまいます。

では、サポートダイヤルを騙る電話での手口はどのようなものなのでしょうか。

犯人グループの組織は複数あるようですが、手口は似ているようです。

下記は手口の代表的な例です。

〇電話の相手は外国人で片言の日本語でサポートを案内されます。

〇パソコンがウイルスに感染したことを告げられ、遠隔操作用のソフトウェアをインストールするよう指示されます

〇インストールが完了すると、相手はパソコンを操作して警告音を止め、不審なメッセージを画面から消し、パソコンのユーザーに安心感を与えようとします。

〇その上で、ユーザーに対しサポート契約を結ばせようとします。

〇そしてそのサポート料金の数万円を、コンビニなどで購入できる前払式電子マネーで払うよう指示されます。

〇また、購入した前払式電子マネーのコードを電話口で伝えると「エラーが起きた」などと言い、前払式電子マネーを複数回買わされるケースも報告されています。

巧妙で恐ろしい手口ですね…

電話をかけ、パソコンを操作されてしまったら

つい電話をかけてしまい、遠隔操作用のソフトウェアをインストールしてしまっても、慌てず対処しましよう。

パソコンをそのままにしておくと、大切な個人情報を盗み取られてしまう可能性がありますので、まずはパソコンの電源を切りましょう。

その後は、インターネットにつながすに起動させ、遠隔操作用のソフトウエアをアンインストールしましょう。

それでも心配な場合は、パソコンをリカバリーしましょう。

リカバリーに自信のない方は、詳しい方に教えてもらったり、パソコンを購入した販売店に相談するのも手段の一つです。

最後に

実在するマイクロソフト社や、その関連会社が、パソコンに警告を出し、ユーザーに電話連絡を求めるようなことは一切ありません。

下記に、このような被害にあった際の相談窓口を記載いたします。

万が一の際に、ご確認いただければ幸いです。

マイクロソフト カスタマーサービス0120-54-2244
消費者ホットライン
(最寄りの消費者生活センターをご案内します)
188【いやや】
(局番なし)
警察相談専用窓口♯9110(局番なし)