オンラインが増えてくると、注意することも多い
ここ数年で、仕事、学業、あるいはプライベートなどでも、オンラインでのミーティングの機会は格段に多くなった。自宅や職場からそのまま打ち合わせなどができるとあって、現代社会に欠かせないものになっている。新学期や新生活で、新たにオンライン会議を主催する立場になる人や初めてオンライン会議に参加する人もいるだろう。
一方で、それだけ普及したものだからこそ、サイバー犯罪には気をつけなくてはならない。悪意を持った人間は、皆が利用するものを狙ってくるからだ。
たとえば、人気のオンライン会議ツールであるZoomで、かつて「Zoom-bombing(Zoom爆弾)」という問題が報告されたことがあった。招待されていない人物が、オンライン会議や学校のオンライン授業などに乱入し、妨害するというものだ。
もっとも、これはZoom側に問題があるかと言われると、そうとも言い切れない。開催される会議のURLが、SNSなどで公開されたり、パスワードの活用に問題があったりといったことが原因になることが多い。
よって、URLを参加者以外に公開しない、パスワードは複雑なものにする、というのは基本。外部からの参加を制限する機能を利用するだけでなく、安心して参加できる空間を作るようにすることが求められてくるだろう。とくに、プライバシーの問題には注意が必要だ。
一例として、多くのアプリでは録音が可能であることも覚えておこう。アプリにそういった機能がない場合でも、参加しているユーザーの誰もがアプリの外で画面を録画し音声を録音できることを忘れてはならない。
オンラインといえども、現実の社会で会話する延長にあることを忘れてはならない。気をつけるべきところに配慮しつつ、マナーを守って利用することが大切だ。
アップデートはもちろん、フィッシングにも注意
オンラインでのリモート会議において、セキュリティの面で重要視することはなんだろうか。
まず、アプリやOSなどを最新版にするのは基本。そのうえで、ツールの機能が目的に即しているかどうかも検討しておこう。データの傍受を防ぐためにも、送信中のデータを暗号化するサービスを優先したいところ。
多要素認証のサポートなどはもちろん、細かいところだが、プライバシーポリシー(サードパーティーとの共有)の内容はどうなっているかを確認し、サービスの悪意のある使用はされていないかという点もチェックしておくとよい。
意外なところでは、オンライン会議ツールの参加に見せかけたフィッシングメールもある。「これから会議が始まります」と書かれており、URLからアクセスするとフィッシングサイトに誘導されてしまう。リモート会議が多い場合は、とくに気をつけたい。
また、フリーWi-Fiでインターネットを利用していると、不正アクセスを受けた場合には、通信内容を傍受される可能性がある。リモート会議で背後に何かが映り込む問題はよく注意されることだが、肝心の通信のセキュリティにも気を配っているだろうか。
仮想プライベート ネットワーク(VPN)を使えば、ネットワーク上のデータのセキュリティと暗号化を強化できる。たとえばマカフィーでは、マカフィー トータルプロテクションおよびマカフィー リブセーフなどのスイート製品経由でVPN機能「セキュアVPN」が利用できるほか、VPNサービスに特化した「マカフィー セーフコネクト」という製品もある。これらは、リモートワークとして、カフェなどで作業をするときでも有効だ。
今回はMcAfee Blogから「オンラインでの顔合わせが多い時期だから、大切にしたいこと」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
オンラインでの顔合わせが多い時期だから、大切にしたいこと:McAfee Blog
日本・アジア地域チャネルマーケティング 執行役員 本部長 青木 大知
4月に入り、新社会人や新1年生の皆さまにおいても、新しく出会う上司、同僚、先生や同級生とはオンラインで「はじめまして」となることも多いと思われます。この2年で身近になった、ZoomやTeamsなどのオンラインミーティング。仕事や授業での利用から、休日のイベント、飲み会など、これまでにないほど多くの人が体験することとなりました。
便利なシステムではありますが、あくまで利用するのは「人」。使う側の予備知識や心掛けしだいで、どれだけ楽しく有益な時間を過ごせるかが変わってくるでしょう。この機会に改めて、安心・安全なオンラインミーティングの利用法を考えてみませんか。
ホスト役は、会議室のガードから
オンラインミーティングが急激に使われるようになった当初は、セキュリティ面のリスクや、システムの脆弱性が指摘されていました。例えば古いバージョンのWindows版Zoomアプリでは認証情報が流出する可能性があるといったニュースが流れたため、今もそうしたイメージを持っている方もいるかもしれません。しかし、現在では多くの問題は修正されており、最新バージョンにアップデートしていれば、システムそれ自体のリスクは低くなりました。
となれば、より気にすべきは「使い方」といえるでしょう。
コロナ禍を機に見かけるようになった言葉に「Zoom爆弾」があります。オンライン上の会議や授業に、見知らぬ第3者が乱入して暴言を繰り返すといった、迷惑行為を指しています。参加用のリンクが誰でも見られる状態になっていたり、主催者が会議室にパスワードをかけていなかったりすると、そうした乱入を招く可能性があります。
招かれざる客を防ぐために、オンラインミーティングのホスト側になる場合は、参加URLをむやみにSNSなどに書き込まないこと。そして会議室に複雑なパスワードを設定し、参加者が揃ったらロックをかけるなど、外部からの参加を制限する機能を利用すると安全です。もちろん、パスワードは他と使い回さないように注意しましょう。
安心して参加できる空間を作ることが、ホストのおもてなしとして、オンライン時代にはいっそう大切になるかもしれませんね。
プライバシーを守って参加するには
オンラインミーティングの参加者側は、どんなことに気をつければ良いのでしょうか。まず気になるのは、プライバシーの問題です。
カメラをオンにしていると、背後に自宅の家具や設備、家族、個人情報の書かれたものが映り込んでしまうなど、知られたくない情報が意図せず見られてしまう可能性があります。自宅やオフィスの一角から参加する場合には、背後の映り込みに注意が必要です。逆にカフェなど外から参加する場合には、大事な会話や画面の情報が、後ろから見られているかもしれません。
接続回線にも注意を。フリーWi-Fiでインターネットを利用していると、不正アクセスを受け、通信内容を傍受される可能性があります。特に外出先で接続が必要になるときには、VPNといった安全性の高い通信環境を確保することをおすすめします。
驚くべきことに、オンラインミーティング中に画面に映った体の動きで、キーボード操作が読み取られる可能性があるとの研究もあります。手元が映っていなくても、肩や腕の動きだけで、パスワードやカード番号を読み取られかねないというのです。対策としては、まずパスワードを複雑にすること。併せて生態認証、多要素認証など複数の認証方法を組み合わせて、不正使用しづらくすることがより大切になりそうです。
もちろん、インターネットに接続する際の一般的な注意点も忘れてはなりません。例えば、サイバー犯罪者は流行に合わせて詐欺の手口を応用します。オンラインショップを装った怪しい詐欺メールと同じように「これから会議が始まります」と書かれたフィッシングメールや、アプリストアでは偽のオンラインミーティングアプリも発見されています。
またオンラインセミナーやオンラインイベントの中には、儲け話で詐欺の“カモ”を探していたり、カルト団体への勧誘を目的にしたりというものもあるようです。これも場所がオンラインになっただけで、古くから存在する怪しい手口と変わりません。
「うまい話に安易に乗ってはいけない」というのは、情報過多のオンライン時代だからこそ、大事になっていく教えなのではないでしょうか。相手が信頼できるか迷ってしまうようなら、周囲の人や消費生活アドバイザーなどに相談するなどして、客観的な意見を聞いて判断するようにしましょう。
ポイントのまとめ
基本的な注意点をまとめてきましたが、総じて言えるのは、オンラインといえども現実の社会の延長上にあるということです。まずは安全を守るために、気をつけるべきところには配慮すること。そして人と人の出会う場として、互いがマナーを守って、心にゆとりを持って動くこと。また怪しい話に乗らないためにも、日常生活で大事になるような、一般常識に則って行動することが大切なのではないでしょうか。
それでは最後に、オンラインミーティングの事前チェック用に、気をつけたいポイントを流れに沿ってまとめてみましょう。ぜひ安全で楽しい時間をお過ごしください。
①アプリケーションは「最新版」
OSやアプリケーション、セキュリティソフトは定期的にアップデートされ、不具合の解消や機能の向上が図られます。随時最新版に更新しておきましょう。
②ミーティングURLは「参加者だけに共有」
部外者のアクセスを避けるため、参加者以外が見られる方法での通知は避けましょう。
③パスワードやロック機能で「参加者を限定」
多くのオンラインミーティングサービスには、参加メンバーを限定するための機能が用意されています。
④フリーWi-Fiでは「VPN」
カフェや外出先でインターネットに繋ぐ際、フリーWi-Fiは第三者がアクセス可能なものも少なくないため、どうしても使用する場合にはVPNを使って安全性を高めましょう。
⑤スタート前にもう一度「画面の背後に注意」
映り込んではいけないものはないか、誰かが聞き耳を立てていないか
⑥有意義な時間をつくる「マナー」
節度を持ってコミュニケーションの時間を楽しみましょう。
最新情報を入手する
マカフィーに関する最新情報や、コンシューマーやモバイルのセキュリティ脅威に関する最新情報を入手するには、Twitter の @McAfee_JP_Sec をフォローお願いします。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
