この記事は機械翻訳されました。
2020年が終わりに近づくにつれ、Zoomのセキュリティ問題は私たちのニュースフィードを支配していました。すべてのレポートを読むと、出席したすべての会議がどういうわけかハッカーや悪口にさらされているのではないかと心配になったでしょう。
良いニュースがあります。
Zoomの関係者もそれらのレポートを読みました。ほとんどの場合、彼らは数日以内に問題にパッチを適用しました。春に耳にした問題の中には、今日でも活発なものはほとんどありません。
しかし、2021 年以降に予定されているミーティングで Zoom のセキュリティ問題に対処するために、常識的な措置を講じることはできます。何をすべきかだけをお伝えします。
Zoom の全体的なセキュリティ環境
2020年、すべてが変わりました。パンデミックにより、学校は閉鎖され、オフィスは閉鎖され、ヨガスタジオは閉鎖されました。直接会ったすべての会議がオンラインに移行しました。私たちのほとんどは、これらの会議にZoomを使用しました。
Zoom の成長は爆発的でした。2019 年 12 月、Zoom は毎日約 1,000 万人のミーティング参加者を受け入れました。2020年3月には、その数は 2億人に増加しました。
Zoom の開発者は、つながりを念頭に置いてプログラムを構築しました。 彼らの理想的なユーザーは次の通りです。
- 企業。 これらの知識豊富な人々は、クライアントやパートナーと正式な会議を開きました。
- サポート。 彼らは作業を監督するIT部門を持っていました。
- 接続。 Zoom は、これらの人々にとって 1 つのツールキットにすぎませんでした。彼らは直接いくつかの会議を開くことができました。
パンデミックが長引くにつれ、 誰もが Zoom を使用しました。また、開発者が想像もしなかったニーズを満たすためにプラットフォームが拡張されることもありました。 例えば、裁判がZoomで解決する日を想像した人はほとんどいませんでした。そして、Zoom 通話が何千人ものアメリカの子供たちの教室として機能するとは誰も思っていませんでした。
ハッカーがそれを利用し、Zoomのセキュリティ侵害が発生しました。
Zoomの重大なセキュリティインシデント
慢性的なZoomユーザーにとって、いったいどのようなことがうまくいかなかったのでしょうか? いくつかの既知のインシデントを見ていきましょう。
関連する既知のZoomセキュリティ侵害:
- 当て推量。 Zoom 通話を作成すると、システムは約 11 桁のランダムな ID 番号を生成します。これらの会議識別子は 、比較的簡単に推測できました。ハッカーに見つかれば、招かれざる電話に出られるかもしれません。
ステータス:修正済み。 - 漏れ。 iOS版のZoomアプリを使用すると、ZoomユーザーにはアクティブなFacebookアカウントがない場合でも、 一部のアナリティクスがFacebookに向かいました。
ステータス:修正済み。 - 暗号化。 Zoomの開発者は、会議はエンドツーエンドの暗号化で保護されているとユーザーに語りました。 この形式の暗号化はZoomでは不可能であるため、その言葉は誤解を招くものでした。
ステータス:開発者は言語を修正しましたが、暗号化の問題は残っています。 - 入会。 OSXでZoomを起動すると、脆弱性によりハッカーが 強制的に通話に参加し、カメラを乗っ取ることができます。彼らを通話から追い出せば、彼らは同じ戦術で再び参加するでしょう。
ステータス:修正済み。 - 問題。 いわゆる Zoom爆撃 とは、権限のないユーザーがカメラをつかみ、何か不快なものを見せたり叫んだりすることです。
ステータス: 新機能により、管理者は会議をロックダウンできるため、ランダムな攻撃の実行が難しくなります。
これらの Zoom セキュリティ インシデントの大部分はアクティブではないことに注意してください。ほとんどの場合、Zoomの開発者は数日以内にコードを変更し、ソフトウェア(およびアプリ)を更新しました。
従うべきZoomセキュリティのヒント
開発者にお任せください。Zoom を安全に保つために。 問題を見つけたら、IT 部門に報告してください。 しかし、データを保護するためには、自分で常識的な対策を講じてください。
Zoomは、次の方法で安全に使用できます。
- ブラウザの選択。 電話やコンピューターのアプリではなく、デスクトップのWebブラウザで会議を起動。 この方法では、アプリを定期的に更新するのを忘れた場合でも、常に最新かつ最高のコードを使用できます。
- パスワードの追加。 作成するすべての会議にパスワードが添付されていることを確認してください。ITを非公開で共有します(ツイートやFacebookの投稿ではありません)。
- 待合室を利用する。 仮想ステージングエリアには参加者がおり、確認した後で参加者を受け入れます。このオプションを使用すると、悪意のある訪問者を制御し、ブロックできます。
- 認証が必要です。 パスワードを超えて 、電話などで確認を求めます。この手順は、すべてのユーザー、特定のロールを持つユーザー、または特定のグループ(グループ)に属するユーザーに要求します。
- Okta で Zoom のセキュリティを強化 プライベートな会議が保護されていることを確認してください。Zoom と Okta をペアリングします。Oktaのシングルサインオン(Single Sign-On)を使用して、Zoomへのアクセスを有効にし、それらのユーザーをセキュリティで囲みます。このコラボレーションの仕組みについて、詳しくはこちらをご覧ください。
対面での会議や会話が再開されるにあたり、選択肢があることを思い出してください。プライベートにしておくべきことについてのデリケートな会話のためにZoomに頼らないでください。代わりに、電話を手に取り、会議をスケジュールしてください。
よくある質問(FAQ)
Q: Zoom の脆弱性はいくつありますか?
A: それを確実に知ることは不可能です。 しかし、Zoomの開発者は、昨年中に数十の問題に対応してきました。 小さな問題(ビデオで確認された腕の動きに基づいてハッカーがパスワードを解読するなど)もあれば、大きな問題もありました。
Q: Zoomは安全に使用できますか?
A: ほとんどの会話で、Zoom は安全に使用できます。テクノロジーと Oktaなどの追加のセキュリティを組み合わせれば、ITはそれなりに安全です。
Q: 機密性の高い会話はZoomで行う必要がありますか?
A: おそらくないでしょう。Zoom は、高レベルのセキュリティ クリアランス用には設計されていません。対面式の会議を開催できる場合は、そうするのが最善です。
参考文献
ユーザーの皆様へメッセージを。(2020年4月)。ズーム。
Zoomの脆弱性により、ハッカーは通話を盗聴することができました。(2020年1月)。瀬戸際。
Zoom iOSアプリは、FacebookアカウントがなくてもFacebookにデータを送信します。 (2020年3月)。副。
Zoomは、ITの人気が急上昇するにつれて、プライバシーとセキュリティの反発に直面しています。 (2020年4月)。瀬戸際。
