Zoomは危険?Zoom爆撃やアカウント情報流出で、使用禁止する政府や企業も
外出自粛やリモートワークが増えて、Zoomの利用者が急激に増えているそうです。
Zoomって、手軽に使いやすいし便利ですよね。会議やオンライン飲み会で使っている人も多いのではないでしょうか。
私も子供の習い事や、講座受講の際に利用したことがあります。
そのZoomですが、実ははセキュリティが弱いことを以前から指摘されていて、実際にアカウント情報の流出やZoom爆撃と呼ばれる被害が出ているそうです。
Zoomの使用を禁止する政府や企業、学校など
アメリカのコロラド大学やフロリダ大学関連のアカウント情報がZoomから漏れていることを、CYBLEというインターネットセキュリティ会社が公表したそうです。
セキュリティ企業Cybleは先日、Zoomから盗み出されたアカウント情報が、ダークウェブ上で、驚くほど安価な価格で販売されているのを発見した。同社によると、一部のパスワードは無料で入手できたという。
引用元:Forbes Japan
また、Zoomは以前からセキュリティの弱さを指摘されていたこともあって、次々と政府や企業が使用の禁止や制限をしています。
シンガポール教育省
オンライン授業中に急にわいせつ動画が流れたりして、教員に向けてZoomの使用停止指示が出されています。
シンガポール教育省は10日、教員にビデオ会議サービスの米ズーム・ビデオ・コミュニケーションズが提供するアプリ「ズーム」の使用を停止するよう指示した。
引用元:Newsweek
台湾政府
台湾政府は、セキュリティに懸念があるとしてZoomの公式利用を全面的に禁止しています。
Taiwan barred all official use of Zoom, becoming one of the first governments to impose an outright ban on the popular video-conferencing app over mounting security concerns.
引用元:The Japan Times
インド政府
インド政府のサイバーセキュリティ監視機関が、職員に向けて公用で使用するプラットフォームではないので使用しないようにと勧告しています。
The Ministry of Home Affairs (MHA) issued an advisory that the popular video conference app, Zoom, which has seen an exponential rise in usage in India following the lockdown is not safe. Now, the government is planning on developing an indigenous app and is in talks with tech experts and startups to work towards creating such a platform.
引用元:INDIA TODAY
ドイツ外務省
ドイツ外務省も、セキュリティ上の懸念があるとしてZoomの使用を制限していると報道されています。
The German foreign ministry has restricted use of the video conferencing service Zoom to fixed-connection computers due to concerns about security issues, two German government sources said.
引用元:REUTERS
ニューヨーク市
アメリカのニューヨーク市は、オンライン授業でのZoom使用を中止するよう指示を出しています。
新型コロナウイルス感染拡大で利用が急増するテレビ会議システム「Zoom(ズーム)」について、米ニューヨーク市の教育当局は4日までに、遠隔授業での使用をただちに中止するよう指示を出した。
引用元:CNN
グーグル社も、セキュリティに脆弱性があるとして、社用PCでのZoom利用を禁止すると従業員に通知したそうです。
Google has banned the popular videoconferencing software Zoom from its employees’ devices, BuzzFeed News has learned. Zoom, a competitor to Google’s own Meet app, has seen an explosion of people using it to work and socialize from home and has become a cultural touchstone during the coronavirus pandemic.
Last week, Google sent an email to employees whose work laptops had the Zoom app installed that cited its “security vulnerabilities” and warned that the videoconferencing software on employee laptops would stop working starting this week.
引用元:BuzzFeed News
グーグルは独自の会議アプリを持っているのに、社用PCにライバル社のZoomアプリを入れている人が多かったというのも意外です。
テスラ(自動車メーカー)
アメリカの自動車メーカーのテスラも、Zoomの利用を禁止しています。
米電気自動車メーカー、テスラ(TSLA.O)のイーロン・マスク最高経営責任者(CEO)が率いる米宇宙ベンチャー「スペースX」は、従業員に対し、ビデオ会議サービスの米ズーム・ビデオ・コミュニケーションズ(ZM.O)が提供するアプリ「ズーム」の使用を禁じたことがわかった。「プライバシーとセキュリティー保護に関する重大な懸念」が理由としている。
引用元:REUTERS
ZoomのCEOが謝罪
創業者であるCEOのYuanさんが、この件について謝罪しています。
この数週間、急増したユーザーへの対応は、当社にとって急務であり、最優先課題でもありました。世界の企業にビデオ会議プラットフォームとして選ばれてきた中断のないサービスとユーザーフレンドリーな操作性を損なうことなく、プラットフォームの安全性、プライバシー、セキュリティを守るため、全力で取り組んできました。しかしながら、プライバシーとセキュリティ対策において、コミュニティ、そして自社の基準を満たせていなかったことを認識しています。皆様に深くお詫びするとともに、当社の対応についてご連絡させていただきます。
引用元: zoom blog
Zoom爆撃やその他の被害
実際に、こんな被害が起きているそうです。
・使用中にわいせつ画像や不適切な音声が流されるZoom爆撃
・約50万件のZoomアカウントが闇サイトで販売されている
・メールアドレス、パスワード、ホストキーなどが流出
・非公開の会議がネット上に大量にアップされた
また、2次被害で考えられるのはこのような事です。
・なりすまし
・機密情報の漏洩
・個人情報の悪用
Zoom以外の会議アプリ
Zoom以外にも会議アプリはありますので、利用するのが不安な方は切り替えてもいいかもしれません。
大手が運営する会議アプリを2つご紹介します。
Google:Hangouts Meet
料金:有料
最大参加可能人数:100名
マイクロソフト:スカイプ
通常のプラン
利用料金:無料
最大参加可能人数:50名
ビジネスプラン
料金:有料
最大参加可能人数:250名
それでもZoomを使いたい時の対策
危険とは言っても、使い慣れたZoomを引き続き使いたい方もいると思います。
それに数百名が参加する会議やイベントだったら、やはり1,000名まで利用できるZoomを使うしかないですよね。
その場合は、パスワード生成ツールなどを使って強力なパスワードを設定しておくといいみたいですよ。
Zoomを警戒する声
弊大学が何故かZoomを推してきていますが、セキュリティガバガバだし他学科学生にも個人情報ダダ漏れだという話を耳にして怖いので、ぜひ皆さん、被害実例や使用時の注意事項・要点などをこのツイートにリプして教えてください。
— 理科大の女帝 (@EmpressOfTus) April 15, 2020
そして大学側はこのツイートを読んで今後の対策の参考にしてください。
どうやって元データを入手できたのかわからない不気味さがあるし引き続き脆弱性を狙うんだろうな。
— くらごろ@つみたてVYM (@craftgoro) April 18, 2020
Zoomアカウント50万件がダークウェブで売買、二次被害発生の可能性https://t.co/GZGanPNlhbhttps://t.co/mdhduKh3nA#Zoom
弊社、やっとZOOM使用禁止になる。会議中に急にポルノ流れるとか被害がなくてよかった。
— おもち@復職10ヶ月目 (@omochi_restart) April 14, 2020
熊本はリモート学習をもうはじめている❗素晴らしいです☺️
— 双子の林檎は酸っぱいからソースにするの@ポエミート (@onikusukiyhk20) April 16, 2020
でもZoomを使っているのか…
セキュリティーに問題があるとしてニュースになったアプリ。
先生方がきちんと対策してて
子供たちに被害がないといいな。 https://t.co/4oBxcYbXfO
さいごに
身近に使うツールなので、セキュリティは気になりますよね。
Zoomは手軽に使えて便利なので、セキュリティ対策を改善するそうなので、早く整うのを期待したいと思います。
それまでは、スカイプやGoogleのHangout Meetを使ってみようかなと思っています。
さいごまでお読みいただきありがとうございました♬