意外と知らない? ネットセキュリティの基礎知識

「オンライン会議システムを使うとき」に気を付けたい4つの注意点

fujiwaraさんによる写真ACからの写真

 新型コロナウイルス感染症(COVID-19)の世界的な流行は、テレワーク(リモートワーク)や在宅勤務者の急激な増加という状況を生み出しています。この状況に伴い、テレワークを行うときのコミュニケーションツールとしてオンライン会議(テレビ会議、ビデオ会議)システムにも注目が集まっています。

 大きな注目を浴びたアプリやサービスには、その人気に便乗したサイバー攻撃が発生することがあります。今回は、安全にテレワークを行うためにも、オンライン会議システムを利用する際に気を付けたいポイントをいくつかご紹介します

 オンライン会議システム利用する際のリスクの1つは、会議に招かれていない第三者が勝手に会議に参加し、不適切な画像や動画を画面共有するなどの方法で嫌がらせをする迷惑行為が挙げられます。一部のオンライン会議システムでは、開催者が会議に対してパスワードを設定していない場合、ミーティングIDさえ分かれば誰でも会議に参加できるという仕様があり、この仕様を悪用した迷惑行為です。この迷惑行為は、テレワークの普及を期にメディアでも大きく取り上げられました。

 パスワードを設定していたとしても望まれていない参加者が参加してくる可能性が生じるため、会議のURLを不必要に公開すべきではありません。また、単なる迷惑行為だけではなく、悪意のある第三者が潜伏して会議の内容を盗み聞きして情報漏えいさせる、参考資料などに偽装したマルウェアを他の参加者に送付する――など、より悪質な行為も想定されます。

 また、その他のリスクとして、オンライン会議システムをかたったネット詐欺が挙げられます。サイバー犯罪者は、人気のオンライン会議システムをかたったメールを送り付けるなどの手法で、認証情報や個人情報の詐取やマルウェア拡散を目的とした不正サイトへ誘導する可能性があります。

オンライン会議システム「Zoom」の認証情報を狙うフィッシングサイトの画面例

 オンライン会議システムの利用者は、上記のリスクを避けるために、以下の心がけを忘れないようにしてください。

会議には必ずパスワードを設定し、URLやパスワードは適切な参加者のみに教える

 会議にパスワードが設定されていない場合、ミーティングIDが分かれば誰でも会議に参加できてしまいます。また、パスワードを設定していたとしても、URLやパスワード自体が分かれば結果は同様です。第三者が勝手に会議に参加するリスクを避けるためにも、これらの情報は参加者以外に広めないようにしましょう。ミーティングIDを会議ごとに変更し、自動的に生成することも有効です。

常に最新バージョンのアプリやクライアントソフトを使用する

 最新バージョンのアプリやクライアントソフトは機能追加やセキュリティの修正など、さまざまなセキュリティ対策向上が行われています。最新バージョンを必ず公式サイトからダウンロードして利用するようにしてください。

会議のURLをよく確認し、安易にクリックしない

 サイバー犯罪者はURLを正規に似せ、偽の会議URLを送ってくる可能性もあります。クリックする前に送信元や会議のURLが正規のものかどうかを再確認してください。

フィッシングなど最新の攻撃手口を知り、だまされないよう注意する

 オンライン会議システムだけではありませんが、詐欺の手口を知っておくことで、自分が直面した際に被害を回避することに繋がります。

連載「意外と知らない? ネットセキュリティの基礎知識」の記事

岡本 勝之(トレンドマイクロ株式会社)

セキュリティエバンジェリスト。トレンドマイクロ株式会社ビジネスマーケティング本部コアテク・スレットマーケティング部所属。製品のテクニカルサポート業務を経て、1999年よりトレンドラボ・ジャパンウイルスチーム、2007年、日本国内専門の研究所として設立されたリージョナルトレンドラボへ移行。シニアアンチスレットアナリストとして、特に不正プログラムなどのネットワークの脅威全般の解析業務を担当。現在はセキュリティエバンジェリストとして、それまでの解析担当により培った脅威知識を基に、セキュリティ問題、セキュリティ技術の啓発に当たる。トレンドマイクロの情報セキュリティ啓発サイトはこちら「is702(アイエス・ナナマルニ)インターネット セキュリティ ナレッジ」