外出自粛やリモートワークが増えて、Zoomの利用者が急激に増えているそうです。

Zoomって、手軽に使いやすいし便利ですよね。会議やオンライン飲み会で使っている人も多いのではないでしょうか。

私も子供の習い事や、講座受講の際に利用したことがあります。

そのZoomですが、実ははセキュリティが弱いことを以前から指摘されていて、実際にアカウント情報の流出やZoom爆撃と呼ばれる被害が出ているそうです。

• Zoomの使用を禁止する政府や企業、学校など
  • シンガポール教育省
  • 台湾政府
  • インド政府
  • ドイツ外務省
  • ニューヨーク市
  • Google
  • テスラ（自動車メーカー）
• ZoomのCEOが謝罪
• Zoom爆撃やその他の被害
•  Zoom以外の会議アプリ
  • Google：Hangouts Meet
  • マイクロソフト：スカイプ
• それでもZoomを使いたい時の対策
• Zoomを警戒する声
• さいごに

Zoomの使用を禁止する政府や企業、学校など

アメリカのコロラド大学やフロリダ大学関連のアカウント情報がZoomから漏れていることを、CYBLEというインターネットセキュリティ会社が公表したそうです。

セキュリティ企業Cybleは先日、Zoomから盗み出されたアカウント情報が、ダークウェブ上で、驚くほど安価な価格で販売されているのを発見した。同社によると、一部のパスワードは無料で入手できたという。

引用元：Forbes Japan

また、Zoomは以前からセキュリティの弱さを指摘されていたこともあって、次々と政府や企業が使用の禁止や制限をしています。

シンガポール教育省

オンライン授業中に急にわいせつ動画が流れたりして、教員に向けてZoomの使用停止指示が出されています。

シンガポール教育省は10日、教員にビデオ会議サービスの米ズーム・ビデオ・コミュニケーションズが提供するアプリ「ズーム」の使用を停止するよう指示した。

引用元：Newsweek

台湾政府

台湾政府は、セキュリティに懸念があるとしてZoomの公式利用を全面的に禁止しています。

Taiwan barred all official use of Zoom, becoming one of the first governments to impose an outright ban on the popular video-conferencing app over mounting security concerns.

引用元：The Japan Times

インド政府

インド政府のサイバーセキュリティ監視機関が、職員に向けて公用で使用するプラットフォームではないので使用しないようにと勧告しています。

The Ministry of Home Affairs (MHA) issued an advisory that the popular video conference app, Zoom, which has seen an exponential rise in usage in India following the lockdown is not safe. Now, the government is planning on developing an indigenous app and is in talks with tech experts and startups to work towards creating such a platform.

引用元：INDIA TODAY

ドイツ外務省

ドイツ外務省も、セキュリティ上の懸念があるとしてZoomの使用を制限していると報道されています。

The German foreign ministry has restricted use of the video conferencing service Zoom to fixed-connection computers due to concerns about security issues, two German government sources said.

引用元：REUTERS

ニューヨーク市

アメリカのニューヨーク市は、オンライン授業でのZoom使用を中止するよう指示を出しています。

新型コロナウイルス感染拡大で利用が急増するテレビ会議システム「Ｚｏｏｍ（ズーム）」について、米ニューヨーク市の教育当局は４日までに、遠隔授業での使用をただちに中止するよう指示を出した。

引用元：CNN

Google

グーグル社も、セキュリティに脆弱性があるとして、社用PCでのZoom利用を禁止すると従業員に通知したそうです。

Google has banned the popular videoconferencing software Zoom from its employees’ devices, BuzzFeed News has learned. Zoom, a competitor to Google’s own Meet app, has seen an explosion of people using it to work and socialize from home and has become a cultural touchstone during the coronavirus pandemic.

Last week, Google sent an email to employees whose work laptops had the Zoom app installed that cited its “security vulnerabilities” and warned that the videoconferencing software on employee laptops would stop working starting this week.

引用元：BuzzFeed News

 グーグルは独自の会議アプリを持っているのに、社用PCにライバル社のZoomアプリを入れている人が多かったというのも意外です。

テスラ（自動車メーカー）

アメリカの自動車メーカーのテスラも、Zoomの利用を禁止しています。

米電気自動車メーカー、テスラ(TSLA.O)のイーロン・マスク最高経営責任者（ＣＥＯ）が率いる米宇宙ベンチャー「スペースＸ」は、従業員に対し、ビデオ会議サービスの米ズーム・ビデオ・コミュニケーションズ(ZM.O)が提供するアプリ「ズーム」の使用を禁じたことがわかった。「プライバシーとセキュリティー保護に関する重大な懸念」が理由としている。

引用元：REUTERS

ZoomのCEOが謝罪

創業者であるCEOのYuanさんが、この件について謝罪しています。

この数週間、急増したユーザーへの対応は、当社にとって急務であり、最優先課題でもありました。世界の企業にビデオ会議プラットフォームとして選ばれてきた中断のないサービスとユーザーフレンドリーな操作性を損なうことなく、プラットフォームの安全性、プライバシー、セキュリティを守るため、全力で取り組んできました。しかしながら、プライバシーとセキュリティ対策において、コミュニティ、そして自社の基準を満たせていなかったことを認識しています。皆様に深くお詫びするとともに、当社の対応についてご連絡させていただきます。

引用元: zoom blog

Zoom爆撃やその他の被害

実際に、こんな被害が起きているそうです。

また、2次被害で考えられるのはこのような事です。

 Zoom以外の会議アプリ

Zoom以外にも会議アプリはありますので、利用するのが不安な方は切り替えてもいいかもしれません。

大手が運営する会議アプリを2つご紹介します。

Google：Hangouts Meet

料金：有料

最大参加可能人数：100名

gsuite.google.co.jp

マイクロソフト：スカイプ

通常のプラン

利用料金：無料

最大参加可能人数：50名

ビジネスプラン

料金：有料

最大参加可能人数：250名

www.skype.com

それでもZoomを使いたい時の対策

危険とは言っても、使い慣れたZoomを引き続き使いたい方もいると思います。

それに数百名が参加する会議やイベントだったら、やはり1,000名まで利用できるZoomを使うしかないですよね。

その場合は、パスワード生成ツールなどを使って強力なパスワードを設定しておくといいみたいですよ。

Zoomを警戒する声

弊大学が何故かZoomを推してきていますが、セキュリティガバガバだし他学科学生にも個人情報ダダ漏れだという話を耳にして怖いので、ぜひ皆さん、被害実例や使用時の注意事項・要点などをこのツイートにリプして教えてください。

そして大学側はこのツイートを読んで今後の対策の参考にしてください。

— 理科大の女帝 (@EmpressOfTus) April 15, 2020

どうやって元データを入手できたのかわからない不気味さがあるし引き続き脆弱性を狙うんだろうな。

Zoomアカウント50万件がダークウェブで売買、二次被害発生の可能性https://t.co/GZGanPNlhbhttps://t.co/mdhduKh3nA#Zoom

— くらごろ＠つみたてVYM (@craftgoro) April 18, 2020

弊社、やっとZOOM使用禁止になる。会議中に急にポルノ流れるとか被害がなくてよかった。

— おもち＠復職10ヶ月目 (@omochi_restart) April 14, 2020

熊本はリモート学習をもうはじめている❗素晴らしいです☺️

でもZoomを使っているのか…
セキュリティーに問題があるとしてニュースになったアプリ。

先生方がきちんと対策してて
子供たちに被害がないといいな。 https://t.co/4oBxcYbXfO

— 双子の林檎は酸っぱいからソースにするの@ポエミート (@onikusukiyhk20) April 16, 2020

さいごに

身近に使うツールなので、セキュリティは気になりますよね。

Zoomは手軽に使えて便利なので、セキュリティ対策を改善するそうなので、早く整うのを期待したいと思います。

それまでは、スカイプやGoogleのHangout Meetを使ってみようかなと思っています。

さいごまでお読みいただきありがとうございました♬