|
日本経済新聞 2020/4/19 ビデオ会議「ズーム」の利用者は世界で3億人にのぼる 新型コロナウイルスの感染拡大で在宅勤務が広がる中、サイバー攻撃リスクが高まっている。世界で3億人の利用者を抱えるビデオ会議サービス「Zoom(ズーム)」では会議室への不正侵入が多発した。被害はテレビ会議にとどまらず、コロナ関連不正サイトに誘導する被害は3月に1月比で8.7倍の計3万件超に急増。利用者は機密情報の管理など一段の安全対策が必要だ 東京商工会議所が8日に発表した調査では26%の企業が在宅勤務などテレワークを導入している。ビデオ会議では米マイクロソフトの「チームズ」や、米シスコシステムズの「Webex」などを利用する企業が多い。 ズーム・ビデオ・コミュニケーションズが運営する「ズーム」は主要サービスを無料で使えることなどから利用者が急増したが、被害も相次いだ。 米国ではURLやパスワードの管理がずさんだった学校で、遠隔授業中にポルノ画像が映し出されるなどの被害が多発。米連邦捜査局(FBI)が警告を発し、ニューヨークの教育当局が利用を禁止した。利用者データを「フェイスブック」に転送した点も問題になったが、ズームは4月1日までに対策をとった。 セキュリティー大手フォーティネットジャパン(東京・港)によると、多くのアカウント情報が匿名性の高い闇サイト群「ダークウェブ」に流出していることも明らかになった。 漏洩したとみられるのはズームのアカウント名になるメールアドレス、パスワード、ミーティングIDなど最低でも2300件。ダークウェブでは4月上旬から情報が投稿され、すでに100回以上ダウンロードされていた。企業や教育機関のものも含まれ、一部では流出は数十万件に及ぶとする調査も出ている。 ズームは対策に乗り出している。エリック・ユアン最高経営責任者(CEO)は8日から毎週水曜日にセキュリティーについての会見を始め、修正ソフトの配信など安全面の改良に注力する方針を示している。 日本法人の佐賀文宣代表は日本経済新聞のインタビューに応じ、「当社にも責任はあり、調査機関と連携し不正ソフトの遮断などに取り組んでいる」と話した。 ズームを導入する企業も対応を進める。楽天は会議ごとに必ずパスワードを設定し、部外者が入らないようにしている。 ビデオ会議サービスについて、日本の警察幹部は「使用前の安全性確認を徹底すべき だ」と話す。警視庁は在宅勤務の際、データ保存時の暗号化や、ファイル共有機能をオフにするといった対策を呼びかけている。 テレワークが世界的に拡大した中で増えたトラブルはビデオ会議にとどまらない。 トレンドマイクロによると、URLにコロナウイルス感染症を示す「covid」の文字列などがある不正サイトへの誘導被害は3月に約3万4千件発生。1月比で8.7倍に膨らんだ。1~3月の被害総数のうち、日本からのアクセスは13.8%を占める。マルウエア(不正なプログラム)も3月に534件と1月の3.9倍となった。 こうした手口の多くはメールなどでユーザーを世界保健機関(WHO)や米疾病対策センター(CDC)のものに見せかけた偽サイトへと誘導し、パスワードやクレジットカード情報などを入力させる。 フォーティネットによると、コロナ関連の言葉を含む疑わしいドメインのうち1万件以上が2~3月に新規登録されたという。フォーティネットの寺下健一セキュリティ・ストラテジストは「ズームに限らず、ソフトは必要最低限の機能に絞る、更新に関する情報を頻繁に収集するといったことが必要」と指摘する。 急ぎ足でテレワークの導入を迫られた企業は多く、対策が遅れれば狙い撃ちされやすい。企業などは利便性だけでなく、徹底したセキュリティー対策も急務となる。 参考: |
