「Zoom爆弾」と呼ばれる荒らしが発生しているとの報道があります。
Zoomのセキュリティ脆弱性によるものと言われておりますが、この件に対してIAIRならびにリハカレにて行っている対応について紹介します。
受講生ご自身で防げる対策もございますので、最後までご確認ください。
Zoom爆弾とは?
まず、「爆弾」と恐ろしげな言葉が一人歩きしている部分がございますので、何が起きたのかを紹介します。
現在確認できている情報では、
- 「Zoomミーティング中に、知らない人が入室してきて、勝手に卑猥な画像や動画を配信してくる」
- 「注釈機能などを使って、画面共有したスライドに勝手に落書きをする」
- 「参加者同士のプライベートチャットで暴言やセールスをされる」
と言ったものです。
いずれも、事前の設定で回避できた事件となっております。
これらに対し、オンラインセミナー主催者側でできる取り組みと、受講者ご自身でできる取り組みは以下の通りです。
IAIRとリハカレの取り組み
・全てのミーティングにパスワードを設定しています。
→受講生さんにだけお伝えしているパスワードを入力する事で参加できます。
→使い回しのパスワードではなく、複雑なものにしてまいります。
・チャットでデータ共有をできないようにしました。
→セミナー主催者側から必要な資料のみ配信できるように設定しました。
・Zoomのチャットを受講生間でできないようにしています。
→チャットは参加者全員が見ているオープンチャットのみ設置しました。
→個人間で行うものを使用停止としました。
受講生さんができる取り組み
・アプリケーションのアップデートをしましょう。
→今回の脆弱性が見つかってより、Zoomはすぐにソフトウェアをアップデートしました。
→常に最新バージョンのアプリに更新したうえでご参加ください。
→アプリやソフトをインストールするのが心配な方は、ブラウザ(Chrome)で参加することもできます。
・セキュリティソフトをインストールしてください。
→ご自身のパソコンやスマートフォンを守るためにセキュリティソフトのインストールを推奨します。
・フリーWiFiを使わないでください。
→現在、様々なカフェや共有スペースでは、無料でWiFi接続できるサービスが行われていますが、それらを利用しての参加は行わないでください。
→不特定多数が接続できるWiFiには悪意ある接続者が潜んでいる可能性が高いです。
→ご自身を守るためにもフリーWiFiでの参加は行わないでください。
共通して行う取り組み
・SNS上にZoomのリンクを公開しません。
→リハカレで用いているZoomのリンクは、受講生にだけ公開しています。
→不特定他者が参加できないよう配慮してまいります。
→受講される皆様もご自身を守る為に、参加リンク、パスワードのSNS投稿をしないでください。
セキュリティ脆弱性について
セキュリティ脆弱性の部分では、Zoom側で随時情報を更新しております。
最新版のアプリに更新していただくことで、防ぐ事ができますが、それでも心配な方はブラウザ(Chrome)からの参加をご利用ください。
以上になりますが、IAIR、リハカレ側でも、随時情報収集を行い、皆様に安心してサービスを利用していただけるよう努めてまいります。
今後のZoomの仕様変更や、他のサービスで代替可能な場合には、他のソフトウェアを用いることも視野に入れております。
受講される皆様に心地よく安全に受講いただけますよう引き続き更新しをしてまいりますので、どうぞよろしくお願い申し上げます。
IAIRオンラインTEAM 齋藤 信
更新・追記状況
- 2020年4月10日:「フリーWiFiでの参加禁止」について追記。
- 2020年4月10日:公開。
