スポンサーリンク

Zoomのセキュリティ対策で出来る事まとめ。安全に利用する為のポイント

年、新型コロナウィルスの影響もあり利用者が急激に増えたことから、Zoomのセキュリティについての指摘が目に付くようになりました。

しかしZoomのビデオツールは「誰でも簡単に使いこなせる」点で他社よりも群を抜いている為、利用者はどんどん増えてきています。

他のビデオツールは使い方がムスカしい…Zoomを安全に利用する方法を探ししているあなたに朗報です。

この記事ではセキュリティ対策をしながら安全に利用するためのポイントを解説していきたいと思います。

 

セキュリティを向上させるためのポイントを先にお伝えしておくと

  • ZoomのミーティングURLを、不特定多数の人が見れるところに掲載しない
  • ミーティングのパスワードを指定し、参加者にのみパスワードを別のメッセージアプリや、メールで周知する
  • 情報漏えいが発生した際に業績に影響の及ぶやりとりをZoom上で行わない
  • ミーティング部屋の待機室(待合室)を有効にしておく

これらを抑えておくことで、被害を最小限にとどめることが可能です。

ということで、一つ一つ解説していきます!

スポンサーリンク

Zoomの荒らし・ハッキング(Bominbing)の手口や原因について

利用者が急激に増え、セキュリティ上の指摘も多くなってきたZoomですが、現在大きな問題となっているのがZoomのハッキング「ZoomBominbing!」

会議中に無関係の人が乱入してきて画面をハッキング!!暴言を吐いたり、落書きをして画面を見にくくしたり、卑猥な映像を流したりして、会議の邪魔をしてくるのです。

ではなぜこのような問題が発生してしまうのでしょう?

簡単にハッキングれてしまう原因はZoomのセキュウリティの脆弱さにありました。

Zoomの通信は「エンドツーエンドの暗号化」で保護されていない

「エンドツーエンドの暗号化」とは簡単に説明すると通信を行う者同士の端末の暗号が複合されないように保護するというもの。

「エンドツーエンドの暗号化」ではなかったことについてはZoom社もこれを認め謝罪し、仕組みを説明しています。

ZoomのWindows版チャット機能のUNCパス処理に関係する脆弱性

悪意のあるパーマリンクをクリックすると、WidowsのPC情報が盗まれる危険性があります。

被害実例に認証情報が盗まれたり、ファイルが勝手に起動したりという事が起こったそうです。

Zoom社はこれらの問題を減らす為、細かな改善を行っています。

古いバージョンのままだと、PC情報の不正流出の危険性があるので、最新のZoomクライアント4.6.9にアップデートをすることで解消できます。

そしてZoomの参加URLを知っている人は誰でも会議に参加できてしまうので、無関係者の入室を防ぐためにも主催者側でパスワードを設定できるようになりましたので設定しておくことをおススメします。

パスワードの設定方法は後述しますね。

ZoomBombing・セキュリティ向上で今すぐ簡単にできる対策方法まとめ

「ZoomBombing」されないように、安全に利用するための簡単にできる対策方法をご紹介します。

ZoomのミーティングURLを、不特定多数の人が見れるところに掲載しない

FacebookやTwitterなどのSNSは不特定多数の人が閲覧していますので、そこにミーティング専用のURLを掲載してしまうと、それを見た無関係者が悪戯目的でURLにアクセスしてくることもあります。

誰もが閲覧できるようなSNSなどにミーティングURLを記載しないようにしましょう。

情報漏えいが発生した際に業績に影響の及ぶやりとりを、Zoom上で行わない

個人情報や企画書など、情報が漏れてしまうと業績に影響を受けてしまうような厳密性のレベルが高い内容は、Zoom上で共有はしないようにしましょう。

  • 決算書
  • 【社外秘】と書いてあるような文書
  • 顧客の見積書

とかは最たる例でしょうね…。

機密性の高い内容でしたらMicrosoft TeamsやGoogle Hangoutとかを活用したりして、使い分けるという方法もあります。

ミーティングのパスワードを指定し、参加者にのみパスワードを別のメッセージアプリや、メールで周知する

ミーティングを開催するためのURLとパスワードは、不特定多数の人が閲覧できるようなところで周知すると上記に記載した「Bominbing」の危険性があります。

スポンサーリンク

URLやパスワードをお知らせする場合は、メールや特定の人しか確認できないチャットなどで周知しましょう。あるいはDMや手紙もありだと思います。

ミーティング部屋の待機室(待合室)を有効にしておく

Zoomの機能に「待機室」というのがあります。この機能は参加者がアクセスしたとき、直接ミーティング室に入れず、一旦は待機室に待たしておくという機能です。

この機能を設定すると主催者の「許可」がなければミーティングに参加することはできません。

個別もしくは一括で許可することができ、主催者側の画面に表示される「許可ボタン」をクリックすることで参加者の制御ができます。

「待機室」を有効に設定しておけば無関係者は入室できないので「ZoomBombing」対策になります。

設定方法を解説していますので覗いてみてください↓

「Zoomの待合室・待機室の設定方法を画像付きで分かりやすく解説!」

ミーティングのパスワードを設定する方法

では、ミーテイングにパスワードを設定する方法を紹介したいと思います。

Zoomのホームページからサインインしマイページを開きます。

ミーティング を選択

↑左側の項目にあるミーティングをクリックします。

新しいミーティングをスケジュールするを選択

↑画面中央の新しいミーティングをスケジュールするをクリックします。

 

Zoom入室用のパスワードを入力

↑少し下にスクロールするとミーティングパスワードという項目が出てきますので「ミーティングパスワードを必要とする」にチェックを入れると右側に枠が表示されますので、そこにパスワードを入力してください。

設定を保存する

↑一番下の方までスクロールすると保存ボタンが出てきますのでクリックすれば設定完了です。

まとめ

 Zoomのセキュリティ対策、安全に利用する為のポイントについて紹介しました。
セキュリティの面で多くの指摘を受けたZoom社は、新たな対策を打ち細かな改善を行っているので、アップデートをすることで問題も解消されつつあります。
Zoomを安全に使い続けるためにも最新のバージョンにアップしておきましょうね。

スポンサーリンク

テレワークをきっかけに考えるべき、これからの生き方


テレワークをきっかけに考えるべき、これからの生き方

コメント

タイトルとURLをコピーしました