zoom

Zoomの荒らし対策とセキュリティ問題に関して解説!

Zoomはアップデート前、かなりの数のミーティングが荒らされている状況でした。

荒らしの事態を受けアップデートを行い荒らしの数を減らすことに成功しましたが、それでも完全に荒らしを消すことができていません。

今回はZoomでの荒らしを受けないための対策について解説していきます。

 

 

Zoomの荒らしの内容

Zoomの荒らしには以下のような種類があります。

これが荒らし!

  • ミーティングとは無関係の人が参加して、ミーティングの邪魔をする
  • 人種差別の内容を発したり、チャットに流したりする
  • 卑猥な動画を画面共有で流したり、ウイルスの入ったファイルなどを共有したりする
  • 人種差別の用語を画面共有に書かれる

ミーティングでこのような荒らしをされるため、スムーズにミーティングができず中断せざるを得なくなるという状況になっています。

今までにどのような荒らしがあったのが以下に事例をまとめてみました。

実際にあった荒らしの事例

  • プレゼンをしている際に、勝手に画面共有をされ卑猥な写真の共有や人種差別の用語を書かれた
  • 複数の荒らしカウントを持っていて一気に複数人が参加してチャット内が誹謗中傷などの内容で荒れる
  • 荒らしを追い出すが、名前を変えて入ってくるので、何度も荒らされる

なぜ荒らされるの?

そもそもZoomのミーティングが荒らされるのはセキュリティが他のビデオ通話に比べ弱いからです。

ちなみに、どのような理由でZoomのミーティングを荒らしているのか以下にまとめました。

  • ただ単に嫌がらせをして楽しんでいる
  • 会社の情報を盗む
  • ファイル送信をしてウイルスを多くの人に仕込み、情報を抜き取る

Zoomで荒らし対策機能実装

引用:Zoom公式

先ほど紹介したようにZoomは以前までセキュリティが弱いと問題になっていました。ミーティングには関係のない人が入ってきて荒らしが多く行われたのは事実です。

そのような事態を受け、Zoomは4月~5月頃にかけて荒らし対策の機能などを実装しました。

  • ミーティング参加にはパスワード入力が必要になったので、誰でも入れるという状況がなくなった
  • 待機室という機能が実装され、有効化になっているとミーティング前に怪しい人は入れないように対策ができる
  • 画面共有はホストのみと制限されたことにより、荒らされる確率が減った(設定で変更可能)
  • 個人会議のID(PMI)を細かく設定可能(企業向け)

上記のようにZoomも荒らし対策のために動き出しています。

Zoomで荒らし対策の設定をしよう

Zoomで以下の項目を設定することで荒らし対策になります。

  • 待機室:待機室を有効化にすることで、第三者を排除できる(デフォルトでオンになっている)
  • パスワード:パスワードを知っている参加者のみ入ることができる(必ずパスワード入力が必須)
  • チャット:チャットの制限(ホストのみなど)をすることで、荒らしの対策ができる
  • ファイル送信:ファイル送信をオフにすることで、怪しいファイルを参加者に拡散されないように済む
  • 遠隔操作:遠隔操作をされないようにすることで、ミーティングを荒らされるのを防ぐ
  • ミーティングロック:ロックすることで、その他の参加者は入れないようになる
  • ミュート:ミュートの設定をすることで、荒らしの発言を防げる
  • 画面共有:制限することで、画面共有のいたずら書きなどを防げる
  • スケジュール:あらかじめスケジュールで荒らしの対策を設定することができる

待機室

Zoomのアップデートにより追加された待機室は荒らし対策に有効的なので、ぜひ設定してみてください。

Zoomの待機室を有効化無効化、実際に使うときの手順について解説!

パスワード

Zoomのパスワード情報については以下の記事で詳しく解説しています。

Zoomで正しいパスワードを入力したのにミーティングに参加できない場合の対処法を徹底解説!

チャット

チャットで荒らされないようにするにはミーティング中に設定する方法とミーティング前に設定する方法の2種類があります。

Zoomでミーティング中にチャットのやり取りをすることが可能ですが、上の画面のようにいくつかの設定項目があります。

  • 該当者なし:誰ともチャットができなくなる
  • ホストのみ:ホストと参加者のみチャットが可能
  • 全員をパブリックに:参加者のチャットは全員が対象
  • 全員をパブリックおよびプライベートに:全員にチャットもしくは特定の人にプライベートチャットができる

いくつかの設定方法があるのですが、荒らし対策をしたいのであれば、ホストのみ以外の設定はやめておいた方がいいでしょう。

ただし、ホストのみの設定にしてしまうと、参加者がホストのチャットを荒らしてくる可能性があるのでその場合はチャットをオフにしてしまいましょう。

チャットをオフにする方法

チャットをオフにするにはZoomのアカウント管理にアクセスしなければいけません。

そのためにまず、Zoomのアプリから右上にあるアイコン自分の画像を変更の順番でクリックしましょう。

左側にメニューが表示されるので設定をクリックします。

下にスクロールしていくとチャットの設定項目が表示されます。

ここでチャットプライベートチャットをオフにしましょう。

これで、ミーティング中のチャットが利用できなくなります。

ファイル送信

ファイル送信を行う場合はまず、Zoomのアカウント管理にアクセスしなければいけません。

Zoomアプリの右上にあるアイコン⇒自分の画像を変更の順番でクリックしてください。

左側のメニューから設定をクリックします。

下にスクロールしていくとファイル送信という項目があるのでここをオフにしましょう。

これで、ファイル送信ができなくなります。

遠隔操作

遠隔操作の設定方法に関しては以下の記事にて解説しています。

Zoomで自分以外の人のマイク・カメラをオンにできる?勝手にONにされない方法を徹底解説!

ミーティングのロック

ミーティング開始後のミーティングロックについては以下の記事で設定方法を解説しています。

Zoom迷惑ユーザーをブロックする手順を解説!ブロックはバレるのか?

ミュート

ミュートで荒らしの対策を行う場合には以下の操作方法を参考にしてください。

Zoomで自分以外の人のマイク・カメラをオンにできる?勝手にONにされない方法を徹底解説!

画面共有

Zoomで画面共有をホストのみにする場合は以下の記事を参考にしてください。

※デフォルトで画面共有はホストのみの設定になっています。

Zoomの共同ホストって何?概要と設定方法を徹底解説!

また、画面共有の際に注釈を勝手にされないようにするための設定方法については以下で解説しています。

Zoom迷惑ユーザーをブロックする手順を解説!ブロックはバレるのか?

スケジュール

あらかじめミーティングを設定しておくスケジュールでは荒らし対策の設定を行えます。

まず、Zoomよりスケジュールをクリックしましょう。

スケジュールのミーティングIDや詳細オプションを設定することで、以下の荒らし対策を行うことができます。

ミーティングIDを自動生成:IDを使い切りのものにすることで、そのチャンネルで問題が起きてもチャンネル変更が可能

待機室の有効化:待機室を有効化することで参加者とは無関係のユーザーを排除できる

ホストより前の参加者を有効にする:チェックを外すことで参加者が勝手にミーティングを開始して荒らさないようにする

エントリー時に参加者をミュート:チェックを入れることによって参加者が勝手に発言しないようにする

有料会員の人は事前に登録を行ったユーザーをミーティングに参加させることができるので、荒らし対策ができます。

設定しても荒らされる場合にできる対処法

画面共有は基本的にホストのみ行えるのが1番いいのですが、参加者も画面共有できる設定にしている場合で荒らしを始めた際にはホスト側で参加者の共有を停止することができます。

また、徹底的に荒らし対策の設定を行ったのに荒らされたという場合はそのミーティングを終了して、新しいミーティングのチャンネルを開催するようにしましょう。

そうすることで、荒らしを行う参加者をあらかじめ排除することが可能です。

ミーティングの開催方法について以下の記事にて解説しています。

【2020年最新版】ZOOM Cloud Meetingsの使い方を解説!

開催するミーティングの情報はSNSで公開しないようにしよう!

開催したミーティングやこれから開催するミーティングの情報は安易にSNS上に流したりしないようにしましょう。

  • 通常のZoomの画像を載せようとして、パスワードが載っている画像を間違えて流してしまう
  • ミーティングIDが載っているとは知らずにその画像を流してしまう

これらの情報がバレてしまうだけでも荒らされる可能性があるので注意しましょう。

Zoomのセキュリティ問題について

今までに指摘を受けてきたセキュリティ問題について解説していきます。

ミーティングIDや会議の特定をされてしまう

ZoomのミーティングIDはランダムで作成されますが、そのIDを無差別に攻撃することによって4%の確率でバレる可能性を持っています。

これは指摘を受け、Zoomは対策を施しましたが、次はパスワード保護されていないミーティングを14%の確率で確認できてしまうというセキュリティの弱さも発見されてしまいました。

ちなみにミーティングが特定された場合はミーティングの開催日時・リンクなどほとんどの情報が筒抜けになってしまう状況です。

録画内容を他の人に知られてしまう

Zoomのミーティング内容を録画することが可能ですが、その録画内容にパスワードをかけ忘れると、リークされウェブ上に出回るというセキュリティの弱さがあります。

ミーティングの内容は会社にとって重要な情報なので、バレてしまうと大変なことになってしまいます。

なので、録画内容は必ずパスワードを設定するようにしましょう。

Zoomでは録画が参加者でもできてしまう上に、録画した内容のファイル名にはその会議のIDが入っているのでパスをかけないのは危険です。

特定の法人ドメインで同僚以外の連絡先も登録される

Zoomではオランダの無料ドメインに限りますが、同僚でない人の電話番号・メールアドレスなど個人情報が勝手に登録される不具合が発生しています。

gmail.comやYahoo.comといった有名な無料ドメインアドレスではこのような不具合は発生しません。

iOSのアプリが勝手にFacebookに端末のデータを送る(解決済み)

こちらのセキュリティ問題は解決済みですが、MotherboardによるとiOSのZoomアプリではFacebookに勝手にデータを送ってしまう問題がありました。

また、公式サイトではそのような情報を暗号化していると謳っていたのですが実際は嘘の内容を書いてたと認めています。

つまり、暗号化されずにデータが受け渡しされていたということになります。

Windowsの認証情報が盗まれる(解決済み)

こちらも既に解決済みですが、ZoomにはWindowsの認証情報が盗まれるという問題がありました。

どのような仕組みで盗まれるのか簡単にまとめてみました。

チャットにURLを送る⇒UMCパスをリンク変換⇒リンクをクリックするとサーバーにアクセス⇒ログイン名・NTLMハッシュのパスワードを送信

上記のような順番でパスワードを見られてしまうというセキュリティ問題がありました。

ちなみにこのパスワードはHashcatというツールで簡単に見られてしまいます。

MacのZoomアプリでは不必要なものまでインストールされる仕様だった(解決済み)

これも既に解決済みですが、MacのZoomアプリでは不必要なものまでインストールを勝手にされてしまう仕様になっていて問題になりました。

その他、Zoomの脆弱性や危険性に関しては以下の記事で詳しく解説しています。

ZOOMの脆弱性と危険性について解説

\\follow//

-zoom
-,

Copyright© App Story , 2020 All Rights Reserved Powered by AFFINGER5.