新型コロナウイルスの影響でテレワークやリモート授業へ運用形態をシフトする企業や教育機関が増え、これに伴い、Web会議「Zoom」のユーザーが急増した。ユーザーの急増が契機になったのか、Zoomを悪用した迷惑行為も増えており注意が必要。

Zoomを悪用した迷惑行為の1つにZoom爆撃(Zoombombing)と呼ばれるものがある。Zoom爆撃とは、他人のWeb会議に不正に参加し、ポルノ動画を流したり個人情報を暴露したり、迷惑な発言をしたりするもの。Zoom爆撃が及ぼす影響を重視した米国連邦捜査局(FBI: Federal Bureau of Investigation)は2020年4月初旬、注意を呼びかけるガイダンスを発表している。

Malwarebytesは4月14日(米国時間)、「Keep Zoombombing cybercriminals from dropping a load on your meetings - Malwarebytes Labs|Malwarebytes Labs」において、Zoom爆撃を避けつつ、ZoomでWeb会議を開始する方法を紹介した。紹介されている方法は次のとおり。

ユニークな会議IDを毎回自動生成する。パーソナル会議IDは覚えやすくて便利だが、パーソナル会議IDは誰でも参加できる会議を用意するようなもので、推奨できない。

会議ごとにパスワードを設定する。ユニークな会議IDを使っている場合でも、参加者は組織外のユーザーと会議IDを共有することができる。パスワードは第三者の侵入を防ぐセキュリティ対策となる。

サインインしているユーザーのみに参加を許可する。このオプションを利用することで、会議IDやパスワードを知っていたとしても、招待した電子メールアドレスでログインできている必要があり、さらなる不正アクセス防止機能として機能する。

待合室機能を使用する。待合室機能を使うと、主催者が全員を会議に追加するまで会議は開始されないようになる。ユーザーは待合室にいる間は通信はできない。待合室機能を利用することで、参加できるユーザーを手動でチェックすることができる。

ユーザーが会議に参加する時と退席する時のチャイムを有効にする。これにより、誰にも検出されずに会議に潜り込むことを防ぐことができるほか、遅刻を防止する効果も期待できる。

会議が始まったら部屋をロックする。Zoom爆撃を防止するシンプルな方法。

画面共有機能を制限する。画面共有できるユーザーを主催者だけに制限する。なお、この設定はユーザーが画面共有をする必要性がある場合に備えてリアルタイムに変更できるようになっている

Keep Zoombombing cybercriminals from dropping a load on your meetings - Malwarebytes Labs

Zoomは導入が簡単であり、Web会議に必要になる多くの機能を提供していることから、多くのユーザーにとって最初の選択肢として選ばれている。セキュリティやプライバシーに関する懸念、Zoom爆撃といった迷惑行為など問題も存在しているが、Zoomはスピード感をもって対処しており、常に最新の情報を得るようにしておきたい。Zoomの問題は適切な設定と運用で回避できるケースも多く、利用する場合にはこうした点に注意して利用することが望まれる。