川越の情報セキュリティ対策はおまかせ!ウイルス感染、データ復旧も地域密着でスピーディに対応します!

Web会議システムは安全ですか?
Web会議システムセキュリティリスクと対策を紹介!

HOME > トピックス コラム > Web会議システムのセキュリティリスクと対策

知られざる、インターネットの深層。闇の世界――ダークウェブ

今やテレワークに欠かせないものとなったWeb会議システムですが、インターネット上で情報をやり取りするので、第三者の不正アクセスにより企業の情報漏洩に繋がる可能性があります。Web会議システムにおけるセキュリティのリスクと対策についてご紹介します。

Web会議システムのセキュリティリスクと対策

Web会議

そもそもWeb会議システムとは?

Web会議システムとは、インターネットを通じて複数人で映像・音声のやり取りや資料共有が行えるツールのことです。パソコンだけでなく、スマートフォンやタブレットからも利用できますので、テレワークでは欠かせないものとなっています。最近では米国のシステム「Zoom」の利用者が急増していることが話題となっています

Web会議システムのセキュリティリスク

会議で利用する上で、インターネット上で企業の情報資産を取り扱うこともありますので、セキュリティ対策を把握しておかないと、情報漏洩につながる恐れがあります。

Web会議システムのセキュリティリスクは大きく2つあります。

1.第三者による不正アクセス・乗っ取り被害第三者がWeb会議に不正にアクセスし、会議内容が盗聴されたり、会議内で共有された資料が不正ダウンロードされたりするリスクが考えられます。また、システムの脆弱性を利用して不正な方法でアカウントを乗っ取り悪用するケースもあります。

2.内部の人間の不注意による情報漏洩社外でも会議に参加できることがWeb会議のメリットである一方で、会議内容が外部に漏れるリスクもあります。カフェやシェアオフィスなど公共の場で利用する場合は、周りの人に会議内容を盗み聞きされたり、背後から画面を覗かれる危険性があります。

Web会議システムのセキュリティ被害事例

リモートワークの推奨により利用者が急増した米国のWeb会議システム「Zoom」ですが、最近ではZoomを狙ったサイバー攻撃も確認されています。今回はZoomのセキュリティ被害事例を2つご紹介します。

1.Zoomの偽インストーラー非正規サイトからZoomをダウンロードし、パソコンにインストールしたあと、セキュリティ警告と電話番号が表示されて、電話をしたらサポート料金を請求される事例が発生しています。また、マルウェアが含まれる偽インストーラーをダウンロードした場合、攻撃者がパソコンを遠隔操作して不正利用される可能性もあります。

2.Zoombombing(ビデオ爆撃)Zoomは会議室のURLを知っていれば誰でも参加できます。ZoombombingはこうしたZoomの特性を利用し、攻撃者が悪意を持って不正にWeb会議に侵入し、不適切的な画像または動画を会議の参加者に共有することで会議の参加者に不快感を与える攻撃です

Web会議システムのセキュリティ対策

安全・安心にWeb会議システムを利用し、企業の情報資産と利用者の個人情報を守るために、Web会議システムを利用する際には以下のセキュリティ対策を実施しましょう。

 

1.暗号化機能を備えたWeb会議システムを導入
暗号化とは、インターネット回線でやり取りする情報を外部から読み取れないよう変換する技術です。暗号化機能を持つWeb会議システムを導入しましょう。

2.Web会議に入室パスワード
Web会議を実施する際にはパスワードを設定することで、第三者の不正アクセスを防ぐことができます。

3.Web会議への参加場所を限定する
周囲の盗み聞きを防止するために、会議への参加場所を家、ホテルの部屋など、他人の出入りを防げる場所に限定しておくことをおすすめします。

 

また、Zoomを利用する際には以下の注意点があります。

・常に最新バージョンのZoomを公式サイトから入手する。
・フィッシングなど、最新の攻撃手口を知り、騙されないよう注意する。
・画面共有を「ホストのみ」に設定する。
・「待機室」の機能を使い、承認したユーザのみが参加できるようにする。
・ミーティングIDを毎回自動的に生成する。

参考文献