皆さん、こんにちは!
先日、【IT技術】Zoomの脆弱性の相次ぐ発見と、ユーザー側のセキュリティ対応について、という記事の中で、Zoomの脆弱性に対する対応についてお伝えしました。
ところが、4/16にある重大なセキュリティインシデント(重大事故)がZoomで発生しました。
今回は、Zoomが抱えるリスクと、ユーザーが取るべき対応を、最新情報に基づいてお伝えします。
Zoomで50万件超のアカウント情報が流出・転売 - FBIが捜査に乗り出す
4/16に発生したある重大なセキュリティインシデント(重大事故)とは、以下のようなものでした。
[参考:Zoomで50万件超のアカウント情報が流出・転売 - FBIが捜査に乗り出す]https://headlines.yahoo.co.jp/article?a=20200418-00010025-realsound-ent
復習になりますが、発見された今までのZoomのセキュリティ脆弱性は、
- ZoomBombing(Zoom爆弾)
- Windows認証情報が盗まれる
- Web会議の暗号キーを誤って中国データセンター経由にされていた
といったものでした。これらは、すでに対応済みであり、これ以上のリスクが出なければ利用できるかもしれない、と予測していましたが、ついにアカウントの流出・転売のインシデントが起きてしまいました。
今使えば、ホストのアカウント流出の可能性がある
現在、本件については対応中とのことですが、少なくとも対応が終わるまでの間はZoomを使わないことを強く推奨します。
もし、使い続けた場合、以下の様なセキュリティリスクが発生する可能性が高いです。
- アカウント情報を不正に入手した何者かが、ビデオ会議にZoom爆弾をしかける
- チャット等を悪用して参加者の個人情報を盗取、盗聴する
もし、Zoomを使わざるを得ない場合は、セキュリティリスクを十分に理解した上で使用されることを推奨します。
ユーザーが取るべき対応
上記を踏まえ、当面の間、我々ユーザーが取るべき対応は、
情報の機密性レベルに関わらず、TV会議でZoomを利用しない
とならざるを得ないと思います。
アカウントの流出リスクがある以上、そのサービスを利用し、情報が漏洩することでさらなる二次被害が予想されます。
Zoomをご利用の方は、今後のTV会議は、Skype等他のサービスをご利用いただくことをおすすめします。
