75% OFF

【警告】Zoomのセキュリティ問題と対策|2024解決済み|必見!

この記事でZoomのセキュリティ問題とセキュリティ対策を解説します。その中のE2E暗号化の残った問題のセキュリティ対策も紹介します。全方位保護を実現するために必見の記事です!もし、あなたが同じ悩みを抱えているのなら、この素晴らしいブログを見逃さないようにしてください!

常用のZoomにあるセキュリティ問題を知っていますか?そしてその対応のセキュリティ対策を知っていますか?個人情報を保護したままでZoomを安全に利用するには、この記事をぜひご覧ください。

セキュリティ問題1:Zoombombing(Zoom爆弾)

セキュリティ対策:アカウント所有者と管理者は、パスワードを設定して、そのアカウントで開催されるミーティングやウェビナーについて、パスワードが必要なものです。

そして、待機室機能が強制適用されます。つまり、参加者がミーティングの主催者の許可を得る前にバーチャルな待機室に入り、待つ必要があります。

セキュリティ問題2:Zoomアプリの複数の脆弱性

  • 2.1 Windowsの認証情報が盗まれる危険性があった

セキュリティ対策:この脆弱性は Windows 版 Zoomミーティングクライアント 4.6.9 未満に影響しますので、最新版をDownload Centerからダウンロードし、このセキュリティ脆弱性を修復しましょう。

  • 2.2 ローカルの権限昇格ができてしまう(Macクライアント)

セキュリティ対策:Windows向け対策と同じようにZoomの最新版をDownload Centerからダウンロードして、このセキュリティ問題を解決することができます。

セキュリティ問題3:End-to-End暗号化(E2E暗号化、エンドツーエンド暗号化)がされていなかった

セキュリティ対策:トランスポート方式を利用していましたが、今はE2E暗号化(エンドツーエンド暗号化)が提供されています。

TIPS

エンドツーエンド暗号化(英語: End-to-end encryption, E2EE、E2E暗号化)とは、暗号化を使用する利用者のみが鍵を持つことで、サービスの管理者、インターネットサービスプロバイダ、その他第三者が勝手にデータを復号することを防ぐ技術である。
出典:Wikipedia

セキュリティ問題4:通信が中国のサーバーを経由していた

セキュリティ対策:Geo-Fencing修正によって、中国のサーバーを経由しないようになりました。

セキュリティ問題5:利用者の情報がFacebookに送られていた(iOSアプリ)

セキュリティ対策:ズーム側はFacebook SDKを削除し、利用者の情報を収集しないようになりました。プログラムが修正されましたので、最新版をDownload Centerからダウンロードして、このZoomセキュリティー問題を解決できます。

上記は指摘されたユーザのプライバシーに関するZoomセキュリティ問題です。それぞれの対策がありますので、今のZoomはセキュリティが高くなります。

とはいえ、ズーム側では、まだ解決されていないセキュリティ問題が残っています。例えば、参加者に成り済ました人が会議に入り込むことです。

また、エンドツーエンド暗号化を有効にしても、通話時間、参加者の名前、IPアドレスなどのメタデータがハッカーの攻撃で漏洩する可能性があります。この点についての対策が一つお勧めします。

E2E暗号化のデメリット

その前に、まずE2E暗号化のデメリットを皆さんに紹介します。このエンドツーエンド(E2E)暗号化を有効にすると、次の八つの機能が無効になります。

  • ホストの前に参加

  • クラウドレコーディング

  • ライブ配信

  • ライブ文字起こし

  • ブレイクアウトルーム

  • 投票

  • ミーティングでのリアクション

  • 1対1のプライベートチャット

TIPS

デスクトップ、モバイル、Zoom Roomsのバージョン5.5.0以降では、これらの機能はE2E暗号化の有効状態でも利用可能になります。

VPNを利用してお持ちのデバイスのIPアドレスを隠しましょう

VPN(Virtual Private Network)とは、仮想プライベートネットワーク、仮想専用線とも呼ばれます。トンネリング技術によって作成されたトンネルを経由してユーザの全てのオンライン活動及びデータ転送を暗号化することができます。

そして、お持ちのデバイスのIPアドレス、実際の位置やその他の個人情報を隠すことが可能です。

今すぐお持ちのデバイスのIPアドレスを確認しましょう!

「警告」!実は、IPアドレスがバレたら、悪意ある者はそのIPを利用してあなたや他人に対し様々なサイバー攻撃や詐欺をするかもしれません。

Zoom - E2E暗号化の残った問題のセキュリティ対策 – iTop VPN

iTop VPNはオンラインセキュリティ最高の暗号化ソフトです。IPアドレスの隠し、データ転送の暗号化だけでなく、ブラウザの一時ファイルのクリーンアップ、ブラウザの広告ブロック、緊急停止装置(Kill Switch/キルスイッチ)及びPCバグの検出修復、DNS保護というプライバシーとセキュリティ機能を備えています。

iTop VPNを利用しZoom E2E暗号化のバグを不備を補う手順

iTop VPNを起動し、「接続する」をクリックし、自動的に今の場合に最適なサーバー(通常は最速なサーバー)に接続します。

iTop VPNで最適なサーバに接続

この時は、IPアドレスを匿名化し、データ転送を暗号化したままでZoomを使用するようになります。そのほかに、以下の場合にiTop VPNはZoomの使用にも役立ちます。

Zoom禁止国

規制上の理由により、Zoomはキューバ、イラン、北朝鮮、シリア、ウクライナ(クリミア地域)で利用できません。この地域の方又はそこへ出張、旅行する方は、iTop VPNを使用すれば、Zoomにアクセスできます。

フリーWi-Fiの場合にZoomを利用

新型コロナウイルス感染症の流行でZoomでテレワークをする人が急増しています。家だけでなく、カフェ、コンビニ、及び空港などの公共場所で働く人も少なくないでしょう。

この場合、個人情報の漏洩、ハッカー侵入などのリスクが発生する可能性が高いです。なので、VPNを利用してZoomのこのセキュリティ問題を解決することができます。

Zoomだけでなく、全てのオンライン活動を暗号化

実は、日常生活又は仕事中、Zoom以外の様々なアプリ、ソフトを利用し、数え切れないほどのサイトにアクセスするときが多いのでしょう。このときは、iTop VPNを利用すれば、いつでもどこでも何をしてもあなたの個人情報を保護し、安全なネットワーク環境を構築することができます。

Zoomのセキュリティ問題が発生しましたら、その対応の対策を実施するときはすでに手遅れでしょう。Zoomでミーティングを開催する前に、以下の設定を行うことをお勧めします。

  • アプリケーションは最新版にアップデートする

  • 個人情報に関する資料などは共有しない

  • 「ホストの前の参加」を無効にする

  • 「待機室」機能を有効にする

  • 「認証ユーザーしか参加できない」設定を有効にする

  • 画面共有の「共有できるのは誰ですか?」はホストのみにする

  • ミーティングにはパスワードを絶対に設定する

  • チャット機能でのファイル送信をOFFにする

  • ミーティングはURLではなくIDで知らせる

  • 「注釈」機能を無効にする

  • 「プライベートチャット」を無効にする

この記事で、Zoomのセキュリティ・脆弱性に関する問題、及びその対応のセキュリティ対策を解説しました。その中でエンドツーエンド暗号化の不備を補うために、最高の暗号化ソフトiTop VPNを利用し、お持ちのデバイスのIPアドレスを匿名化する手順も紹介しました。

Zoomの使用中、このような暗号化をしなければ、ハッカーからの攻撃による個人情報漏洩が発生する可能性が高くなります。これもZoomのセキュリティ問題の一つでしょう。特に、私にとっては、これは無視できないセキュリティ脆弱性だと考えます。

無料モードがありますので、ダウンロードし試してみるのをお勧めします。全方位保護を実現するために、iTop VPN有料版を入手するのをお勧めします。1ヵ月プランには7日間の全額返金保証を、6ヵ月プランおよび15ヵ月プランには15日間の全額返金保証を提供しますので、試すに値するでしょう。

シェアする
関連記事

コメントを残す メールアドレスが公開されることはありません。

著者情報

佐藤 健太郎

佐藤 健太郎

佐藤健太郎は、創造力と情熱にあふれる日本のIT専門家です。彼は豊富な技術知識と経験を持ち、ソフトウェア開発やシステム設計を得意としています。健太郎は常に最新のテクノロジートレンドを探求し、イノベーションを現実世界の問題解決に活用することに情熱を注いでいます。彼は優れた技術者に加えて、積極的な知識共有者でもあり、様々な技術フォーラムや会議で講演し、自身の見解や経験を他者と共有しています。