会社のWEB会議は悪意のある第三者に筒抜けの可能性大

テレビ会議システム zoom

 

セキュリティが心配な社員

会社のWEB会議が、悪意のある第三者に筒抜けになってる可能性があるって噂があるけど、ウチのWEB会議は大丈夫だろうか・・・?

現在、WEB会議システムとして世界で最も使われている「Zoom」ですが、様々なセキュリティの脆弱性が指摘されていますよね?
今この瞬間に誰かに会議の内容を盗み聞きされているのでは?
極秘事項は絶対にしゃべらないように!
参加者の個人情報がバンバン抜かれているのでは?
そんな心配しながら大切な会議なんてできませんでしょ?
実はZoomには、様々なセキュリティ上の問題点があることがわかっていて、その都度修正プログラムが出されているのです。
が、問題はそんな簡単な事じゃなくて、
次から次へと修正プログラムを出さなきゃならないほど、システム本体に問題があるのではないか?
ということです。

なぜWEB会議システムはハッキングされるのか?

リモート会議
Zoomの危険性は、今でも多くの利用者が口にしています。
例えば、ユーザーの許可がないのにシステムファイルが勝手にインストールされる事。
これは、修正プログラムと説明されています。
でも本当のところは、末端のユーザーにはわかりかねます。
実は会議の内容を盗み取るためのバックドアアプリを仕込むためのアクションだった、という可能性だってあるわけです。
過去には、50万アカウントがダークウェブで売り出されていた事もありましたから、本当に気を付けたいものです。

開発者にとってWEB会議システムは宝の山

WEB会議システムをリモート会議で行うためには、Zoomのようなアプリをインストールする必要があります。
開発者が悪意のある人物であったなら、プログラムの中に誰にもわからないようにバックドアを仕込む事ができてしまいます。
バックドアアプリを仕込むことで、企業が行う会議をハッキングして、その内容を盗み取る事が可能となります。
大企業だけでなく、企業秘密や特許を取得している企業において重要なWEB会議をZoomで行う事は、大変リスクを伴う行為です。
もしもライバル企業が、バックドアを仕掛けた人物に接近してその情報を得ようとすれば、いくらでも搾取が可能となってしまいますからね。

Zoomの開発者は中国人

Zoomは、本社はアメリカのカリフォルニア州にある会社(Zoomビデオコミュニケーションズ)ですが、開発者は中国人のエリック・ヤン氏です。
もちろん、中国人だから疑うというわけではないのですが、中国には国家情報法という法律があるので、基本的には中国人には注意をしておくべきです。
これは差別ではありません。国家情報法は本当に危険な法律だからです。
国家情報法というのは簡単に言えば、中国共産党が指令を出せば、世界中にいる中国人は全てスパイ活動を行い、その国で知り得た情報をすべて中国共産党に報告する義務があるという法律です。
あなたの隣に住んでいる中国国籍の隣人が、実はスパイだったなんて別に驚く事ではないのです。

トランプ大統領が中国製を敵視したのには理由があった

トランプ vs 中国共産党
この危険性を、トランプ大統領は指摘して、ファーウェイなどの中国製品を警戒していたわけです。
事実、2020年12月には中国人幹部ジュリアン・ジンは、中国政府の要求に応じて顧客の情報を中国共産党に流していました。
また、中国共産党に都合の悪いZoom会議がアメリカ国内で行われていないか監視していたとして、アメリカ司法省に起訴もされています。
ZoomはセキュリティにおいてECBモードを使っているのですが、このECBモードはセキュリティが甘いため、強固なセキュリティが求められる通信には推奨されない方法と言われています。

ハッキングやサイバー攻撃されやすいWEB会議システムとは?

インターネット ビデオ会議 危険性
インターネットに繋げるWEB会議システムを使ってリモート会議などを行うのは、そもそもリスクを伴っている事を忘れてはならないのです。
では、
ハッキングやサイバー攻撃を受けやすいWEB会議システムとはどんなものか?
それは、
パソコンにインストールするタイプのシステムです。
インストールするということは、例えばWindowsOSやMacOSのようなオペレーションシステムだけでなく、その下にあるシステム(DOS/V)にも影響します。
プログラムに詳しいハッカーであれば、OSやDOS/Vのセキュリティホールを狙って、WEB会議システムに侵入したり、監視したりすることが可能となってしまいます。
Zoomでは、意図しない参加者が混乱を起こすために会議に参加するZoom爆撃などの問題が頻発しましたよね?
まあ、愉快犯であるだけなら問題ありませんが、一流企業の重要な会議などでは、極秘情報や新商品のプレゼンなどを堂々とハッキングされる恐れだってないとは言えません。
このように、
パソコンにインストールするタイプのWEB会議システムは、システム上どんなにセキュリティを強化していても、強者ハッカーにとってセキュリティホールから侵入することは、そんなに難しい事ではないのです。
もちろん、他愛もない仲間内のリモート飲み会や、懐かしい仲間が集まるリモート同窓会くらいなら、さほど心配することはないですけど。
でも、人の悪口で盛り上がっちゃったりすると、それを聞いている第三者がいるかも・・・
WEB会議 ハッキング
インターネットを利用するだけでもリスクはありますが、
パソコンのOSなどのプログラムにインストールする事で、更に悪意のあるプログラムの犠牲になりやすくなります。
これは全ての企業が頭の片隅に置いておかなければならない重大なリスクの一つです。
リモート会議は手軽だし、三密も避けられるし、下半身はパジャマでもいいし・・・と良い事づくめで多くの企業が採用していますが、プロのハッカーがその気になればどんな会議にも侵入される可能性はある、ということは覚えておいてください。
オンライン会議 リモート会議 WEB会議
最新情報をチェックしよう!