ビデオ会議アプリ「Zoom」にセキュリティリスク
IPAから標記の情報セキュリティ対策情報が届きました。
━━━━━━━━━━━━ セキュリティ対策情報 ━━━━━━━━━━━━━━
■ Zoom の脆弱性対策について
Zoom は、ビデオ会議アプリです。
Zoom の Windows クライアントのチャット機能に脆弱性が確認されています。
悪意のあるユーザの用意したハイパーリンクをクリックすることで、認証情報を窃盗されたり任意の実行可能ファイルを起動されたりする可能性があります。
今後被害が拡大する可能性があるため、早急にベンダから提供されている修正プログラムを適用してください。
影響を受けるシステム
バージョン4.6.9 (19253.0401)より前の zoom Windowsクライアント
対象・対策
情報処理推進機構(IPA)により、Zoom の Windows クライアントのチャット機能に関する対策が公表されました。
悪意のあるユーザの用意したハイパーリンクをクリックすることで、認証情報を窃盗されたり任意の実行可能ファイルを起動されたりする可能性があります。
最新版の修正プログラムの適用を呼びかけています。
Zoom Windowsアプリの更新方法
Zoom の Windows アプリを起動した後に、画面右上のアイコンから「アップデートを確認」をクリックする。
しっかり対策をして安全に使いましょう
コロナの感染拡大防止の対策として、在宅勤務でのビデオ会議やオンライン飲み会に最適なアプリ「Zoom」の利用者が増えています。
また、セミナーを配信するウェビナーとしても、一度に多数の人が参加し視聴することができます。
無料で始められて、映像や通話の品質が高いことから、利用している方も多いと思います。
Zoomを安全に利用するには?
-
Zoomクライアントは最新の物を利用する
-
Zoomの利用ルールを決める
セキュリティの対策を考えるときは、データの重要度に応じて安全対策を検討する。
これをビデオ会議にも適用する。
全ての会議をZoomで実施するのではなく、議題に応じてZoomで実施すべきかどうかのルールを決めておく。
例えば以下のようなルールは多くの企業で適用することが出来るだろう。
議題の機密性が低い(例 営業訪問など)
Zoomのビデオ会議のデータが暗号化されていなかったとしても、影響の少ないような会議はZoomを活用する。
議題の機密性が高い(例 技術情報、個人情報を含む資料の共有など)
公開前の決算情報や、M&A、個人情報を含むマーケティングデータの共有など、情報漏えいが発生した際に企業の業績に大きく影響してしまう会議はZoom以外の手段を利用する。
-
会議用URLにはパスワードと待機室を利用する
Zoomで会議室を準備する際には、必ずパスワードと待機室を利用するようにする。
これは「Zoom爆弾」に対する対策となる。
便利なビデオ会議アプリなので、しっかり対策をして安全に使いましょう。