皆さん、こんにちは!
先日、【IT技術】Zoomの脆弱性の相次ぐ発見と、ユーザー側のセキュリティ対応について、という記事の中で、Zoomの脆弱性に対する対応についてお伝えしました。
ところが、4/16にある重大なセキュリティインシデント(重大事故)がZoomで発生しました。
今回は、Zoomが抱えるリスクと、ユーザーが取るべき対応を、最新情報に基づいてお伝えします。
4/16に発生したある重大なセキュリティインシデント(重大事故)とは、以下のようなものでした。
[参考:Zoomで50万件超のアカウント情報が流出・転売 - FBIが捜査に乗り出す]
https://headlines.yahoo.co.jp/article?a=20200418-00010025-realsound-ent
復習になりますが、発見された今までのZoomのセキュリティ脆弱性は、
といったものでした。これらは、すでに対応済みであり、これ以上のリスクが出なければ利用できるかもしれない、と予測していましたが、ついにアカウントの流出・転売のインシデントが起きてしまいました。
現在、本件については対応中とのことですが、少なくとも対応が終わるまでの間はZoomを使わないことを強く推奨します。
もし、使い続けた場合、以下の様なセキュリティリスクが発生する可能性が高いです。
もし、Zoomを使わざるを得ない場合は、セキュリティリスクを十分に理解した上で使用されることを推奨します。
上記を踏まえ、当面の間、我々ユーザーが取るべき対応は、
情報の機密性レベルに関わらず、TV会議でZoomを利用しない
とならざるを得ないと思います。
アカウントの流出リスクがある以上、そのサービスを利用し、情報が漏洩することでさらなる二次被害が予想されます。
Zoomをご利用の方は、今後のTV会議は、Skype等他のサービスをご利用いただくことをおすすめします。