新型コロナウイルス

パスワード流出にポルノ動画再生 大人気のZoomに潜むリスク

米オンラインビデオ会議サービス「Zoom」は、新型コロナウイルスの感染拡大を背景に人気が急激に伸ばしている。ビデオ会議サービスのZoomで自宅にいながら仕事や授業を受けることができ、パンデミックの今では大切な人とのコミュニケーションをすることもできる。しかし、Zoomはセキュリティー上の問題に関する批判が多い。米経済誌フォーブスは、人気絶頂のZoomのユーザーから発せられた今までのクレームをまとめている。
この記事をSputnikで読む

新型コロナで最大収益の会社に

Zoom Video Communicationsの設立は2011年。2020年3月の1日当たりのZoom参加者数は、2019年12月の20倍にあたる2億人に増加。Zoomは新型コロナウイルスの流行で巨額の利益を得る数少ない組織の一つになると投資家は確信し、株価は2倍以上上昇した。

Zoomはロシアで最も急成長するビデオ会議サービスになった。Zoomの3月最後の2週間のトラフィック(通信量)は、3月初頭と比べて8倍以上に増加。ちなみに、同時期のスカイプとCisco AnyConnectのトラフィックは2倍、人気のビデオメッセンジャー「ディスコード」は50%増加した。

Zoomの人気は世界的に高まっている。アプリの調査会社「アプアニー」によると、3月15日〜21の週のダウンロード数2位はZoom(1位はTikTok)。Zoomはロシアのビジネス向けアプリの4月第一週のダウンロード数でトップに立った。


Zoomの個人情報取り扱い問題

マクロソフトが盗聴を認める スカイプとコルタナのユーザーの会話
数十カ国の政府による厳しい自主隔離措置を背景に、Zoomへの疑問が生じ始めた。利用者からは、Facebookへのデータ送信、流出動画や、個人の連絡先情報に関する苦情が出るようになった。米国ではZoomはユーザーのプライバシーを侵害したとして訴えられた。SpaceX、Apple、Google、NASA、国防総省、米国上院は数週間Zoomを利用してみたものの、セキュリティ上の問題があるため使用を取りやめた。一方、ロシアの大企業からはまだそういった発言は出ていない。

ドイツ連邦外務省は、Zoomはセキュリティ上の脅威になる恐れがあるため、利用を厳しく制限している。英フィナンシャル・タイムズ紙によると、米上院は情報セキュリティの懸念から、上院議員会議でのZoomの使用を推奨していない。


知らない間に情報をFacebookに送信

3月末には、iOS版のZoomユーザーのデータが、ユーザーがSNSアカウントを持っていない場合でも、Facebookに送信されることが明らかになった。

Zoomは、電話機種、タイムゾーン、都市、サービスプロバイダー、デバイス固有の広告識別子に関する情報をFacebookと共有する。これらの情報はすべてターゲティング広告を配信するために使用することができる。その後、Zoomはアップデートを発表し、Facebookに情報を送信するコードを削除すると発表した。


安全性の低い暗号化

ビデオ会議アプリZoom数千件の録画が公開状態に=メディア
米メディアサイト「インターセプト」は3月、Zoomはインターネット上で最も安全とされているエンドツーエンド暗号化(映像や音声送信の暗号化)を使用していないと報じた。この暗号化方式はAppleのビデオ通話サービス「FaceTime」で採用されている。

Zoomは、自社のサービスが安全性の低いTLS暗号化を実際に使用していると発表した。この暗号化でZoomは技術的にユーザーを監視することができ、潜在的には要求に応じて治安維持機関にファイルを送信することが可能となる。

このニュースを受けてZoomは、テキストチャットのみをエンドツーエンドの暗号化で保護し、ビデオ通話は保護していなかったと明らかにした。


安全性に「穴」

3月中旬、 米メディアViceは、サイバー犯罪者が通話の追跡を可能にする未知の未修正で脆弱性のあるZoomのデータ2つを販売していたと報じた。

Zoomは後で、この情報は裏付けられなかった発表している。


闇市場で50万件超のアカウント販売

サイバーセキュリティ企業Cybleは、ハッカー向けの闇市場のフォーラムでビデオ会議サービス「Zoom」の50万件以上のアカウントが売買されていることを突き止めた。


通話の盗聴

Web会議サービスZoom 暗号化でセキュリティを強化した「Zoom 5.0」をリリース
また、サイバーセキュリティ企業「チェックポイント」は1月、Zoomの欠点を報告している。それによると、通話の盗聴が可能である他に、チャットでユーザー同士がやりとりした音声と動画ファイル、文章のすべてにアクセスができるようになっていた。

その後、Zoomはこの問題を修正した。


オンライン授業中にポルノ動画

Zoomの普及により、オンライン会議に接続して荒らし行為を行なったり、ポルノ動画を見せ始めるなどのサイバー犯罪者が出てくるようになった。この行為は「Zoom爆撃」と呼ばれている。この行為には会議を妨害する以外の目的はなく、荒らし行為をするだけだ。彼らは会議に無断で参加するため、ユーザーが公開している会議へのリンクを探す。

特にロシアの都市サラトフのある学校では、Zoomを使った高校のオンライン授業中に不明のユーザーがポルノ動画を流した。生徒の保護者はSNSで、このようなケースが繰り返されていると報告している。

これを防ぐためには必要なのは、SNSに会議へのリンクを投稿しない、パスワードを使う、会議画面での共有を無効にすること。


赤の他人に個人情報がダダ漏れ

科学系オンライメディア「マザーボード」は4月、Zoomがユーザー数千人分の個人情報を流出していたと報じた。流出内容はユーザーのメールアドレス、名前、写真、プロフィールのステータス。

この問題は、あるドメインのメールアドレスを持つ人々が同じ会社の社員として認識され、お互いの連絡先に自動的に追加される「カンパニー・ディレクトリ」の設定に関連している。


暗号キーの保管は中国

Zoomが使用していた暗号化キーは、中国のサーバーに送られることも時々あった。米シリコンバレー発のZoomには中国に3つの「子会社」が存在し、そこで少なくとも700人のソフトウェア開発者が働いている。そのため、Zoomは理論上、中国当局からの圧力を受ける恐れがある。

この情報公開を受けて、Zoomは18日から、有料アカウント向けに暗号化キーを送信する地域を選択できるようにした。

Zoomのトップは、わずか数週間で世界のほぼ全ての人が自宅で仕事をしたり、講義を受けたり、自宅からの通話で話し合わなければしなければならなくなるという事実に、同社は準備ができていなかったと認めた。Zoom の使用者数は、2019年12月末には1000万人、2020年3月にはすでに2億人以上。Zoomは、サイバーセキュリティにもっと注意を払うことを約束した。


他のオンラインビデオ会議サービスはないの?

オンラインビデオ会議サービスZoomにはライバル社も多い。例えば、ロシアのTrueConf、VideoMost、マイクロソフト社のスカイプ、米Cisco WebEx、Googleハングアウトなどだ。

関連ニュース

コメント