- トップページ
- Web-luckの記事・連載
- Zoomの情報漏洩から学ぼう!オンライン会議の危険性を減らす方法とは?
Zoomの情報漏洩から学ぼう!オンライン会議の危険性を減らす方法とは?
2021.02.11
新型コロナウイルスの影響でテレワークを導入する企業が増え、オンライン会議で企業間の打ち合わせや商談などが行われるようになってきました。
しかし、急にオンライン対応に切り替えた企業の多くは、web上のリスクに対応できていません。
テレワークで活用されているオンライン会議には、どのようなリスクがあるのでしょうか。リスクとともに、有効な対策についてもご紹介します。セキュリティ対策にお悩みなら、ぜひご一読ください。
オンライン会議による情報漏洩
急速に普及したオンライン会議でよく利用されている「Zoom」。現在、世界での参加者数は3億人といわれています。しかし、「Zoom」などオンライン会議システムの脆弱性がたびたびニュースになるなど、不安な面もあります。また以前の「Zoom」アプリには、2つの問題がありました。
ひとつは、侵入した部外者によってチャットに投稿されたリンクをクリックすると、ユーザーのWindowsログイン認証情報が窃取されてしまうというもの。ログイン認証情報が盗まれると、パソコンに侵入されたり、侵入されたパソコンが会社のものであった場合、社内のネットワークに侵入されたりという危険がありました。
現在は仕様が変更され、チャット内のURLはクリックできないようになっています。もうひとつは、iPhoneやiPadでFacebookアカウントを利用して「Zoom」にログインすると、ユーザーのデバイス情報がFacebookに渡ってしまうというものです。
今回、渡った情報の中にはミーティングのIDやURLなどは含まれていませんでした。しかし、もし含まれていたら、部外者がミーティングに侵入し、重要な情報を盗聴したかもしれません。(2021年2月時点で、この問題はすでに修正されています。)
オンライン会議を始める前に気をつけるべきこと
なぜオンライン会議は狙われてしまうのでしょうか。
ひとつには、新型コロナウイルスの影響で、爆発的に増加したユーザーのニーズに応えるため、セキュリティ対策より利便性を優先した開発が行われたからだと考えられます。また、急にテレワークを導入することになり、セキュリティ対策を含めた仕組みが整っていない企業が多いことも原因のひとつです。
Zoom爆弾という言葉をご存知でしょうか?
ミーティングに部外者が侵入し、迷惑行為を行う攻撃です。誤ってミーティングのURLをSNSに投稿したり、入室のパスワードを設定しなかったりすると、悪意のある第三者に侵入されてしまいます。報道された香川大学や東京大学だけでなく、企業間の会議や個人での利用も攻撃を受けました。
このように、オンライン会議への不正アクセスは身近でも起こっています。修正や仕様の変更は行われていますが、悪意のある第三者によって突破されないとも限りません。リスクを避けるため、重要なファイルをチャット内で共有することはやめましょう。ファイルはメールに添付し、暗号化して送ることをおすすめします。
社内のセキュリティ対策を徹底しよう!
急にテレワークを導入し、仕組みが整わないままとなっている企業は、すぐにセキュリティ対策を行う必要があります。
なんの対策もないままオンライン会議を行っていると、悪意のある第三者に狙われるかもしれません。ミーティングのURLをSNSに投稿してはならないなど、従業員へのITリテラシーやセキュリティに関する教育も必要です。
万が一、web上で不正アクセスをされても、重要な情報が漏洩することは防がなくてはなりません。
クラウド型ネットワークストレージサービス「Web-Luck」なら、場所を問わずファイルの共有が簡単にできます。また、「Web-Luck」上でファイルをメール転送することも可能です。
無料トライアル期間があるので、操作性や利便性の確認もできます。お試しの上、セキュリティ対策の一環として導入してみてはいかがでしょうか。
- カテゴリー:
- Web-luckの記事・連載
- セキュリティ対策