在宅で稼ぐ方法

Web会議サービス「ZOOM」セキュリティ面の懸念点まとめ

「Zoom」アカウントがダークウェブで販売中

画像ソース:IntSights

新型コロナウイルスの影響による、世界的な外出自粛によって、リモートワークや在宅ワークが増え、注目されているWeb会議サービス。

その中でもとくに簡単に使いやすく高機能と言う事で人気の「ZOOM」だが、セキュリティ面の不安が噴出しているので、懸念点をまとめました。

「Zoom」アカウントがダークウェブで販売中

セキュリティ企業のESETは、「Zoom」アカウントがダークウェブで販売中だとし注意を呼び掛けている。

それによると、ダークウェブで運営されているサイトの1つで、約53万アカウントのメールアドレス、パスワード、個人用ミーティングURL、ホストキーが含まれた情報が、1アカウント当たり約0.2セント(約0.22円)で販売されていた。

どういう経緯で情報が流出したのかは現在の所は不明。金融機関の情報などもあった事から、機密情報をWeb会議で行うのは非常に不安を感じる。

IntSightsの最新の調査を見ると、ハッカーはダークウェブのフォーラムで提供されている、ハッキングによって流出したユーザー名とパスワードを含むデータベースを、2013年まで遡り使用し、クレデンシャルスタッフィング攻撃を行っていた痕跡があるとしている。

クレデンシャルスタッフィング攻撃とは、パスワードリスト型攻撃とも呼ばれ、流出したアカウント情報を流用し、自動で様々なサービスに不正アクセスをするサイバー攻撃。

パスワードを使い回す人も多いので、それらで攻撃しヒットするアカウントが多数あったと言う事で、こういう事例からも、パスワードを使い回す事は危険だと言う事が分かる。

非正規版、偽「Zoom」が流通

正規の「Zoom」を模したサイトが存在し、偽の「Zoom」をインストールさせる。気付かずインストールし起動すると、セキュリティ警告が表示され、表示された電話番号に問い合わせるとサポート料金を請求されるという。

もし、これをインストールしてしまった場合、現在の所は画面を閉じてアンインストールすれば問題ないそうだ。画面が閉じない場合は、ブラウザを強制終了、もしくはパソコンを再起動すると良い。間違っても問い合わせはしない様に。

英国のセキュリティ企業の調査では、偽の「Zoom」へのリンクが掲載されたメールを送信し、そこに呼び寄せ個人情報を収集しているハッカーもいるとしている。

また、よく見るグーグルを装ってアンケート調査しプレゼント的な、フィッシングサイトも発見されていますが、これも悪質詐欺を行うページなので、直ぐにページは閉じる様に。

正規のZOOMはこちら

中国のサーバーを利用、データを中国北京へ送信

創業者は中国山東省生まれで、大学卒業後に米国へ渡り米国籍を取得した、エリック・ユエン。その為か「ZOOM」の開発拠点は中国で、エンジニアの多くは中国人だとされる。

更に「ZOOM」がデータを中国に送信しているとされている事が非常に懸念される。

カナダのトロント大学の北米での調査によると「ZOOM」は会議の暗号化キーと複合化キーを、中国北京のサーバーに送信していると確認し指摘した。

台湾政府はセキュリティリスクが高いとし「ZOOM」を利用しない様に通知、FBIも利用に関する注意喚起を行った。米ニューヨーク市は、市内全ての学校のオンライン授業に「ZOOM」を使用する事を禁止した。Googleなどの企業でも使用を禁止されている。

エリック・ユエンは3日、一部のWeb会議データが「誤って」中国に送信されていたと釈明したが、大企業のその様なデータが誤って中国に送信され続けていたと言うのは明らかに無理がある。

これらのセキュリティ問題に関し、4月8日に株主らは証券詐欺で提訴している。

これに対して「ZOOM」は13日のアップデートで、無料利用のユーザーはその地域に合ったサーバーが自動設定され、有料利用のユーザーは自由にデータセンターを選べる様にした。

その他の危険性も

以前には、ユーザーの許可なくカメラが有効化になる脆弱性、OSの資格情報を盗まれる脆弱性、Facebookに送信されてしまう事などもありました。

更に「more than 300 million daily users(1日あたり3億人を超える利用者)」がるとPRしていましたが、これはユニークユーザーではなく延べ人数で問題があったとし、「300 million daily Zoom meeting participants(1日あたり3億人を超えるZoom会議参加者)」と訂正した。

例えば1日1万人が使っているサービスなら、1日1万人が使っているサービスとPRする所を、1日1万人が複数回会議を行った事で、1日に延べ3万回ユーザーが利用したのに対し、1日3万人が使っているサービスとPRしていたと言う事。

私としては「マイクロソフト Skype Meet Now」「Google Meet」の方が安心して使えると思うので、セキュリティ面で不安を感じる人は、ZOOM同様に簡単に使えるこの2つのサービスを利用してみましょう。

ABOUT ME
じん(♂)
じん(♂)
20代後半からウェブ関係のお仕事で独立し、現在は15年近く、フリーで仕事をしています。もう雇われには戻れない、縛られず生きる事が大好き人間です。