尤も、正規のテレビ会議サービス「zoom(ズーム)」自体、セキュリティ上の問題を抱えているようですが・・
利用者が爆増「Zoom」を使うと何が危ないのか FBIがセキュリティ上の問題を指摘している
Zoomのセキュリティ問題はなぜ「修正だけでは済まない」のか 脆弱性の“捉え方”から解説しよう
Zoomにセキュリティの懸念、米国の一部学校ではオンライン授業での使用を禁止
テレ東NEWS 2020/05/14
人気テレビ会議HPに注意 サイバー攻撃相次ぐ 警視庁
【新型コロナウイルスの感染拡大を受け、在宅勤務などテレワークが広がっています。
今、こうしたテレワークを
する人を狙ったサイバー攻撃が相次いでいることが警視庁の調べで明らかになりました。
インターネットの人気テレビ会議サービス「ズーム」の
ホームページには、本物とそっくりな、偽のホームページの存在が明かに。ソフトをインストールすると、トラブルに巻き込まれるケースも報告されています。中には「パソコンがウイルスに感染しているので取り除くのに10万円が必要」などと金銭を要求してくるケースも。
警視庁によると、特殊詐欺やサイバー犯罪も社会に不安が広がっている際に発生することが多い傾向にあるということです。改めて注意が必要となります】
note 2020/04/09
【2020年度4月版】おすすめのビデオ通話は?セキュリティほか注意すべき点と対応策まとめ
【新型コロナウイルス、緊急事態宣言で在宅勤務、テレワークになり、『ビデオ通話』を使って、お仕事やミーティングをされている方も多いと思います。
そこで、今回の記事では3つのことを書いています。
①最初に、ひと足先に?『ビデオ通話』を使っていた筆者が『どのサービスが良いか』調べたことや、実際に使った、使っているサービスをご紹介します。
一方で多くの人が使っている『zoom』については『セキュリティの問題』が上がってきています。※これは『zoom』に限らず、他のサービスや『ビデオ通話』以外でもチェックが必要ですね。
②次に、『zoomのセキュリティのどこが問題なのか?』について、4つの問題点について、まとめておきます。
③最後に、では『zoom』は使えないのか?使わない方が良いのか?別の無料サービスを使えば大丈夫なのか?と言えば、そうでは無いと思いますので、2つ目で上げた、問題点についてのそれぞれの対策をお伝えします。
『zoom爆弾』ほか、『zoom』が指摘されている4つの問題点とは?
『zoom』はすでに、FBIが使用の注意喚起を行ったり、ニューヨークや台湾では実際に『使用禁止』にするところも出て来ています。
台湾行政院が政府機関でのZoom使用を禁止、セキュリティ懸念で
では、もう『zoomは使わない方が良いのか』と言えばそうではないと思います。
まず第一に、『他のサービスは安全か』といえば、一概に安全とは言えません。他のサービスでも『zoom』と同じように『セキュリティに問題がある』可能性があることは知っておく必要があります。気になる人は、事前にしっかり確認するなどして、サービスを選びましょう。
次に、具体的に、どういったことが問題視されているかを知ることが大事です。内容を知り、その対策を取れば、引き続き『zoomを使う』ことも選択できます。
さっそくですが、いま、『zoom』で指摘されている問題点は下記の通りです。
・会議に不審者が“乱入”して荒らす『zoom爆弾』
・暗号化に対する不信感
・『乗っ取り』の危険
・ユーザデータがfacebookに送られる?
Zoomを安全に利用する4つのポイント。Zoom爆弾や情報漏えいへ対処する。
zoomの問題点に対する対策。zoom以外でも役立つセキュリティのお話
ひとつひとつ対策を含めて、具体的に見て行きましょう。
①会議に不審者が“乱入”して荒らす『zoom爆弾』
『zoom』に限らずですが、『URL』を伝えて『ビデオ通話』を行うので、『URL』を知れば、関係のない人も『ビデオ通話』に入ってくることができます。
『住所』が特定されれば、『来て欲しくない人』も来てしまうのと同じことですね。
『ビデオ通話』に入って来て、不愉快な発言をするなど場を乱したり、酷い場合はポルノ画像を表示したりします。
対策としては、
・プライベートな会議を使用する(パスワードを要求する。または待合室機能を使って参加者を制限する)
・会議室のURLをSNSなどで広く公開しない
・画面共有機能はホストのみで機能させる
・常に最新のアプリケーションを使っているかどうかを確認する
便利でもセキュリティが心配かも? Zoomを安全に使う方法
②暗号化に対する不信感
本来は『エンドツーエンド』つまりビデオ通話している二者間で行われるべき『暗号化』がされておらず、『Zoom社』の暗号化をしていたため、(技術的には)Zoom者が複合化できる状態でした。
対策としては
2020年1月、Zoomはソフトウェアを更新したので、更新したバージョンを使う
ということです。2020年1月以降に『zoom』を使っている人であれば、この対策は不要かもしれませんが、『zoom』に限らず、
常に最新のアプリケーションを使っているかどうかを確認する
のは大事です。ただアップデートすることで不具合が発生する場合もありますので、『何のためのアップデートか』を確認して、必要のないアップデートは行わない、少しの間(不具合が出ないか、他の使用者の)様子を見る、というのもテクニックです。
③『乗っ取り』の危険
これも『zoom』に限らず、インターネットに接続するサービス、ツール、アプリで気を付けた方が良いことですが・・・
ZoomのWindows版クライアントのチャット機能に、UNC(Universal Naming Convention)パスの処理に関する脆弱性が存在することが確認されている。
これは、サイバー攻撃者が準備した悪意の有るハイパーリンクをクリックすると、Windowsの認証情報を盗まれたり、任意の実行可能ファイルを起動されることが可能になる。
要は悪い奴が「IDとパスワードを入力してください」みたいな画面を差し込んできて、ログイン情報を盗んだり、変なファイルを実行させたりしようとする、ということです。
これも対策としては②の『アップデート』で大丈夫です。
Zoomクライアント 4.6.9にアップデートすることでこの問題は解消できる
あとは、
いつもと画面や操作、流れが違う。など、不審な点を感じたら、使用を中断して、ググる(検索して調べる)
といった習慣も大切です。
④ユーザデータがfacebookに送られる?
『zoom』は、ユーザーの承諾を得ずにユーザーの情報(接続している都市とタイムゾーン、Zoomユーザーが使用している電話会社情報等)をFacebookに送信している
として、集団訴訟を起こされています。
これについては、『今は情報送信していない』か、まではわかりませんでした。どうしても気になる人は使用を控えましょう。
②の暗号化についてもそうですが、『悪意のないセキュリティの脆弱性』に関してはある程度仕方がないとしても、セキュリティに対する企業の姿勢については、いま、『Zoom社』は厳しく見られているところですね。
シリコンバレーでは、
「Zoomの使用はやめて、グーグルのハングアウト(Hangout)や、シスコのウェベックス(Webex)などを使うべき。Zoomはこれでビジネスを失うかもしれない。セキュリティ対策をおろそかにするからだ」
と、手厳しいです。
下記の記事もご参考まで。
利用者が爆増「Zoom」を使うと何が危ないのか FBIがセキュリティ上の問題を指摘している
Zoomのセキュリティ問題はなぜ「修正だけでは済まない」のか 脆弱性の“捉え方”から解説しよう
Zoomにセキュリティの懸念、米国の一部学校ではオンライン授業での使用を禁止
ビデオ通話システムは誰でもつくれる?
プログラマー、システムエンジニアをやっている観点で言うと、下記ページを見ればわかるように、ビデオ通話のシステムと言うのは、いまや、『誰でも作れる』状態にあります。
プログラミングの知識が無いと、読んでみても「なんのこっちゃ!」かもしれませんが、『そういう状況にある』ことは知っておいていただければ・・・と思います。※手前味噌ですが、ここまで書けている(調べている)記事は無いかと思います。
意外と簡単!Laravel + Vueでビデオチャットを実装する(ダウンロード可)
【PeerJS】HTMLファイルだけでリアルタイムなビデオチャットを作る
もう3度目以上になるかもしれませんが、これは『zoom』や『ビデオ通話』に限った話ではありません!
頭の片隅にでも入れておいていただけると、パソコンへの不正アクセスや、パスワードを盗まれる危険性を大幅に下げることができると思います。
やってみてわかった!Web会議、ビデオミーティングのコツ
最後に、『ビデオミーティング』をするうえでのコツなどが下記のページにまとめられていて、おすすめなので紹介します。
「開始時間に余裕を持たせておく」「いつでも「聞こえない」「よくわからない」と言えること」など、やってみると必ず直面する問題点に事前に気づけると思います。
テレワークをやってみて分かった!!「Web会議、10のコツ」】
利用者が爆増「Zoom」を使うと何が危ないのか FBIがセキュリティ上の問題を指摘している
Zoomのセキュリティ問題はなぜ「修正だけでは済まない」のか 脆弱性の“捉え方”から解説しよう
Zoomにセキュリティの懸念、米国の一部学校ではオンライン授業での使用を禁止
テレ東NEWS 2020/05/14
人気テレビ会議HPに注意 サイバー攻撃相次ぐ 警視庁
【新型コロナウイルスの感染拡大を受け、在宅勤務などテレワークが広がっています。
今、こうしたテレワークを
する人を狙ったサイバー攻撃が相次いでいることが警視庁の調べで明らかになりました。
インターネットの人気テレビ会議サービス「ズーム」の
ホームページには、本物とそっくりな、偽のホームページの存在が明かに。ソフトをインストールすると、トラブルに巻き込まれるケースも報告されています。中には「パソコンがウイルスに感染しているので取り除くのに10万円が必要」などと金銭を要求してくるケースも。
警視庁によると、特殊詐欺やサイバー犯罪も社会に不安が広がっている際に発生することが多い傾向にあるということです。改めて注意が必要となります】
note 2020/04/09
【2020年度4月版】おすすめのビデオ通話は?セキュリティほか注意すべき点と対応策まとめ
【新型コロナウイルス、緊急事態宣言で在宅勤務、テレワークになり、『ビデオ通話』を使って、お仕事やミーティングをされている方も多いと思います。
そこで、今回の記事では3つのことを書いています。
①最初に、ひと足先に?『ビデオ通話』を使っていた筆者が『どのサービスが良いか』調べたことや、実際に使った、使っているサービスをご紹介します。
一方で多くの人が使っている『zoom』については『セキュリティの問題』が上がってきています。※これは『zoom』に限らず、他のサービスや『ビデオ通話』以外でもチェックが必要ですね。
②次に、『zoomのセキュリティのどこが問題なのか?』について、4つの問題点について、まとめておきます。
③最後に、では『zoom』は使えないのか?使わない方が良いのか?別の無料サービスを使えば大丈夫なのか?と言えば、そうでは無いと思いますので、2つ目で上げた、問題点についてのそれぞれの対策をお伝えします。
『zoom爆弾』ほか、『zoom』が指摘されている4つの問題点とは?
『zoom』はすでに、FBIが使用の注意喚起を行ったり、ニューヨークや台湾では実際に『使用禁止』にするところも出て来ています。
台湾行政院が政府機関でのZoom使用を禁止、セキュリティ懸念で
では、もう『zoomは使わない方が良いのか』と言えばそうではないと思います。
まず第一に、『他のサービスは安全か』といえば、一概に安全とは言えません。他のサービスでも『zoom』と同じように『セキュリティに問題がある』可能性があることは知っておく必要があります。気になる人は、事前にしっかり確認するなどして、サービスを選びましょう。
次に、具体的に、どういったことが問題視されているかを知ることが大事です。内容を知り、その対策を取れば、引き続き『zoomを使う』ことも選択できます。
さっそくですが、いま、『zoom』で指摘されている問題点は下記の通りです。
・会議に不審者が“乱入”して荒らす『zoom爆弾』
・暗号化に対する不信感
・『乗っ取り』の危険
・ユーザデータがfacebookに送られる?
Zoomを安全に利用する4つのポイント。Zoom爆弾や情報漏えいへ対処する。
zoomの問題点に対する対策。zoom以外でも役立つセキュリティのお話
ひとつひとつ対策を含めて、具体的に見て行きましょう。
①会議に不審者が“乱入”して荒らす『zoom爆弾』
『zoom』に限らずですが、『URL』を伝えて『ビデオ通話』を行うので、『URL』を知れば、関係のない人も『ビデオ通話』に入ってくることができます。
『住所』が特定されれば、『来て欲しくない人』も来てしまうのと同じことですね。
『ビデオ通話』に入って来て、不愉快な発言をするなど場を乱したり、酷い場合はポルノ画像を表示したりします。
対策としては、
・プライベートな会議を使用する(パスワードを要求する。または待合室機能を使って参加者を制限する)
・会議室のURLをSNSなどで広く公開しない
・画面共有機能はホストのみで機能させる
・常に最新のアプリケーションを使っているかどうかを確認する
便利でもセキュリティが心配かも? Zoomを安全に使う方法
②暗号化に対する不信感
本来は『エンドツーエンド』つまりビデオ通話している二者間で行われるべき『暗号化』がされておらず、『Zoom社』の暗号化をしていたため、(技術的には)Zoom者が複合化できる状態でした。
対策としては
2020年1月、Zoomはソフトウェアを更新したので、更新したバージョンを使う
ということです。2020年1月以降に『zoom』を使っている人であれば、この対策は不要かもしれませんが、『zoom』に限らず、
常に最新のアプリケーションを使っているかどうかを確認する
のは大事です。ただアップデートすることで不具合が発生する場合もありますので、『何のためのアップデートか』を確認して、必要のないアップデートは行わない、少しの間(不具合が出ないか、他の使用者の)様子を見る、というのもテクニックです。
③『乗っ取り』の危険
これも『zoom』に限らず、インターネットに接続するサービス、ツール、アプリで気を付けた方が良いことですが・・・
ZoomのWindows版クライアントのチャット機能に、UNC(Universal Naming Convention)パスの処理に関する脆弱性が存在することが確認されている。
これは、サイバー攻撃者が準備した悪意の有るハイパーリンクをクリックすると、Windowsの認証情報を盗まれたり、任意の実行可能ファイルを起動されることが可能になる。
要は悪い奴が「IDとパスワードを入力してください」みたいな画面を差し込んできて、ログイン情報を盗んだり、変なファイルを実行させたりしようとする、ということです。
これも対策としては②の『アップデート』で大丈夫です。
Zoomクライアント 4.6.9にアップデートすることでこの問題は解消できる
あとは、
いつもと画面や操作、流れが違う。など、不審な点を感じたら、使用を中断して、ググる(検索して調べる)
といった習慣も大切です。
④ユーザデータがfacebookに送られる?
『zoom』は、ユーザーの承諾を得ずにユーザーの情報(接続している都市とタイムゾーン、Zoomユーザーが使用している電話会社情報等)をFacebookに送信している
として、集団訴訟を起こされています。
これについては、『今は情報送信していない』か、まではわかりませんでした。どうしても気になる人は使用を控えましょう。
②の暗号化についてもそうですが、『悪意のないセキュリティの脆弱性』に関してはある程度仕方がないとしても、セキュリティに対する企業の姿勢については、いま、『Zoom社』は厳しく見られているところですね。
シリコンバレーでは、
「Zoomの使用はやめて、グーグルのハングアウト(Hangout)や、シスコのウェベックス(Webex)などを使うべき。Zoomはこれでビジネスを失うかもしれない。セキュリティ対策をおろそかにするからだ」
と、手厳しいです。
下記の記事もご参考まで。
利用者が爆増「Zoom」を使うと何が危ないのか FBIがセキュリティ上の問題を指摘している
Zoomのセキュリティ問題はなぜ「修正だけでは済まない」のか 脆弱性の“捉え方”から解説しよう
Zoomにセキュリティの懸念、米国の一部学校ではオンライン授業での使用を禁止
ビデオ通話システムは誰でもつくれる?
プログラマー、システムエンジニアをやっている観点で言うと、下記ページを見ればわかるように、ビデオ通話のシステムと言うのは、いまや、『誰でも作れる』状態にあります。
プログラミングの知識が無いと、読んでみても「なんのこっちゃ!」かもしれませんが、『そういう状況にある』ことは知っておいていただければ・・・と思います。※手前味噌ですが、ここまで書けている(調べている)記事は無いかと思います。
意外と簡単!Laravel + Vueでビデオチャットを実装する(ダウンロード可)
【PeerJS】HTMLファイルだけでリアルタイムなビデオチャットを作る
もう3度目以上になるかもしれませんが、これは『zoom』や『ビデオ通話』に限った話ではありません!
頭の片隅にでも入れておいていただけると、パソコンへの不正アクセスや、パスワードを盗まれる危険性を大幅に下げることができると思います。
やってみてわかった!Web会議、ビデオミーティングのコツ
最後に、『ビデオミーティング』をするうえでのコツなどが下記のページにまとめられていて、おすすめなので紹介します。
「開始時間に余裕を持たせておく」「いつでも「聞こえない」「よくわからない」と言えること」など、やってみると必ず直面する問題点に事前に気づけると思います。
テレワークをやってみて分かった!!「Web会議、10のコツ」】