ブログで趣味でプログラミングからお料理まで呟いています。よろしくー。(^-^)/

＊オンラインが増えてくると、注意することも多い

コロナ渦もあり、ここ数年でオンラインでのミーティングや授業、あるいはプライベートの機会が増えてきました。
新学期や新生活で、新たにオンライン会議を主催する立場になる人や初めてオンライン会議に参加する人もいると思います。
皆さん、オンラインでの会話は大丈夫かなぁとか、心配したことありますか？

一方で、それだけ普及したものだからこそ、サイバー犯罪には注意しないとならない時代ではないでしょうか。
悪意を持った人間は、皆が利用するものを狙ってくるからなのです。

たとえば、人気のオンライン会議ツールであるZoomで、かつて「Zoom-bombing（Zoom爆弾）」という問題が報告されたことがあったそうです。
招待されていない人物が、オンライン会議や学校のオンライン授業などに乱入し、妨害するというものです。

もっとも、これはZoom側に問題があるかと言われると、そうとも言い切れないようです。
開催される会議のURLが、SNSなどで公開されたり、パスワードの活用に問題があったりといった、ユーザー側の原因ということが多いです。

・URLを参加者以外に公開しない
・パスワードは複雑なものにする

上記２点は基本です。
外部からの参加を制限する機能を利用するだけでなく、安心して参加できる空間を作るようにすることが必要でしょう。
特に、プライバシーの問題には注意が必要だと思います。

オンラインといえども、現実の社会で会話する延長にあることを忘れてはならないでしょう。
気をつけるべきところに配慮しつつ、マナーを守って利用することが大切だと思います。


＊アップデートはもちろん、フィッシングにも注意
オンラインでのリモート会議において、セキュリティの面で重要視することはなんだと思いますか。

・アプリやOSなどを最新版にする
・ツールの機能が目的に即しているかどうかも検討する
上記が基本として考えられます。

・多要素認証のサポートをなるべく受けるようにする
・プライバシーポリシー（サードパーティーとの共有）の内容はどうなっているかを確認する
・サービスの悪意のある使用はされていないかをチェックする
他には上記のような点が挙げられます。


＊メールに対する注意
オンライン会議ツールの参加に見せかけたフィッシングメール
・「これから会議が始まります」と書かれており、URLからアクセスするとフィッシングサイトに誘導されてしまいます。（リモート会議が多い場合は、特に気をつけるべきではないでしょうか。）
・オンラインショップを装った怪しい詐欺メール

アプリストアでは偽のオンラインミーティングアプリも発見されています。
またオンラインセミナーやオンラインイベントの中には、儲け話で詐欺の“カモ”を探していたり、カルト団体への勧誘を目的にしたりというものもあるようです。これも場所がオンラインになっただけで、古くから存在する怪しい手口と変わりません。

＊インターネット利用での注意点
フリーWi-Fiでインターネットを利用していると、不正アクセスを受けた場合には、通信内容を傍受される可能性があります。フリーのインターネットは、暗号化などの技術が使われてある場合があります。
リモート会議で背後に何かが映り込む問題はよく注意されることだが、肝心の通信のセキュリティにも気を配っているでしょうか。


＊対策など
仮想プライベート ネットワーク（VPN）を使えば、ネットワーク上のデータのセキュリティと暗号化を強化できます。


＊マカフィーの場合
マカフィー トータルプロテクションおよびマカフィー リブセーフなどのスイート製品経由でVPN機能「セキュアVPN」が利用できるほか、VPNサービスに特化した「マカフィー セーフコネクト」という製品もある。これらは、リモートワークとして、カフェなどで作業をするときでも有効でしょう。


＊ホスト役は、会議室のガードから
オンラインミーティングが急激に使われるようになった当初は、セキュリティ面のリスクや、システムの脆弱性が指摘されていました。例えば古いバージョンのWindows版Zoomアプリでは認証情報が流出する可能性があるといったニュースが流れたため、今もそうしたイメージを持っている方もいるかもしれません。
しかし、現在では多くの問題は修正されており、最新バージョンにアップデートしていれば、システムそれ自体のリスクは低くなりました。

より気にすべきは「使い方」と言えると思います。

コロナ禍を機に見かけるようになった言葉に「Zoom爆弾」があります。
オンライン上の会議や授業に、見知らぬ第３者が乱入して暴言を繰り返すといった、迷惑行為を指しています。
参加用のリンクが誰でも見られる状態になっていたり、主催者が会議室にパスワードをかけていなかったりすると、そうした乱入を招く可能性があります。

・オンラインミーティングのホスト側になる場合は、参加URLをむやみにSNSなどに書き込まないこと
・会議室に複雑なパスワードを設定する（パスワードは他と使い回さないように注意しましょう。）
・参加者が揃ったらロックをかけるなど、外部からの参加を制限する機能を利用する


＊プライバシーを守って参加するには
オンラインミーティングの参加者側は、どんなことに気をつければ良いのでしょうか。まず気になるのは、プライバシーの問題です。

・カメラをオンにしていると、背後に自宅の家具や設備、家族、個人情報の書かれたものが映り込んでしまうなど、知られたくない情報が意図せず見られてしまう可能性があります
・逆にカフェなど外から参加する場合には、大事な会話や画面の情報が、後ろから見られているかもしれません。


＊接続回線にも注意
フリーWi-Fiでインターネットを利用していると、不正アクセスを受け、通信内容を傍受される可能性があります。
特に外出先で接続が必要になるときには、VPNといった安全性の高い通信環境を確保することをおすすめします。

「うまい話に安易に乗ってはいけない」というのは、情報過多のオンライン時代だからこそ、大事になっていく教えなのではないでしょうか。
相手が信頼できるか迷ってしまうようなら、周囲の人や消費生活アドバイザーなどに相談するなどして、客観的な意見を聞いて判断するようにしましょう。


＊まとめ
①アプリケーションは「最新版」
OSやアプリケーション、セキュリティソフトは定期的にアップデートされ、不具合の解消や機能の向上が図られます。随時最新版に更新しておきましょう。

②ミーティングURLは「参加者だけに共有」
部外者のアクセスを避けるため、参加者以外が見られる方法での通知は避けましょう。

③パスワードやロック機能で「参加者を限定」
多くのオンラインミーティングサービスには、参加メンバーを限定するための機能が用意されています。

④フリーWi-Fiでは「VPN」
カフェや外出先でインターネットに繋ぐ際、フリーWi-Fiは第三者がアクセス可能なものも少なくないため、どうしても使用する場合にはVPNを使って安全性を高めましょう。

⑤スタート前にもう一度「画面の背後に注意」
映り込んではいけないものはないか、誰かが聞き耳を立てていないか

⑥有意義な時間をつくる「マナー」

⑦最新情報を入手する
マカフィーに関する最新情報や、コンシューマーやモバイルのセキュリティ脅威に関する最新情報を入手するには、Twitter の @McAfee_JP_Sec をフォローお願いします。


※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。

出典「リモート会議、セキュリティのこと考えてる？」