米国 Zoom Video Communications(Zoom 社) が提供するWeb 会議サービス「Zoom」の利用者が急増中です。 利用するにあたっては次の4 点に注意してください。
1.最新版のアプリを使う
「Zoom」のシステム自体の脆弱性や安全機能の点から、最新版のアプリを使うことをお勧めします。
まもなく「Zoom 5.0」がリリースされる予定です。
2.会議室への不正侵入対策をする
会議室の運用を適切に行っていないと予期せぬ来訪者が会議に乱入し、嫌がらせや盗み見の被害に遭う可能性があります。
<Zoom でミーティングをより安全に行うためのポイント>
- 個人ミーティング ID を使用せず、会議毎に自動生成されるミーティング ID を使用する
- ミーティングをスケジュールする際の「トピック」に、個人名や会議の内容がうかがえる文字を入れない
- ミーティングのパスワードは自動生成されたものではなく、手動で英数字を組み合わせたものにする
- 生させたURL から「?pwd」以降を削って招待メールを配信する
- ホストが承認した参加者が揃ったら、ミーティングをロックする
3.類似サイト に注意する
Zoom を使ってみようと思った人が検索エンジンで調べていると、いつの間にか公式サイトではない怪しいサイトのダウンロードボタンを踏んでしまう事案が発生しているようです。そこからアプリをインストールすると起動後に偽のセキュリティ警告が表示され、記載の番号に電話をかけるとサポート料金を請求されるという手口です。
ミーティング用 Zoom クライアントの入手は公式サイトから行うようにしましょう。
4. 「Zoom」アプリに扮した不正アプリに注意する
「Zoom」アプリの正規インストーラーとマルウェアをバンドルし、不正にコインマイナーをインストールさせようとする手口が確認されています。Zoomアプリの入手は公式サイトからリンクされているアプリストアで行うようにしましょう。
トレンドマイクロ:ビデオ会議アプリ「Zoom」に便乗し不正マイニングを狙うサイバー犯罪者
