ZOOM
脆弱性 ビデオ爆撃 テレワーク者必見!【情報処理安全確保支援士】Zoombombing
情報処理安全確保支援士のガッキーです。
今日はZOOMでビデオ会議される方向けに
ビデオ爆撃、Zoombombingの説明と対策について説明します。
新型コロナの影響でテレワークのビデオ会議でZOOMを使われる企業が増えています。
2020年4月に話題になったのが
ZOOMの
脆弱性をついて攻撃が行われる
ビデオ爆撃、Zoombombing です。
ビデオ爆撃とは
悪意を持ってミーティングに参加して、不適切な画像や動画を共有する攻撃のことです。
画像は攻撃的なものや、画面に落書きしたり、性的なものまで様々です。
また、悪意を持った攻撃者が企業会議に参加することでの機密情報が盗まれ
情報漏洩につながる可能性もあります。
この
脆弱性がきっかけでZOOM以外のソフトを使う企業も増えていますが
対策を打てば防げる攻撃ですので対策方法について説明していきます。
対策方法について説明していきます。
・まず、参加者側の画面共有が不要な場合は、共有対象者を「ホスト」のみにします。
・ファイル送信が不要な場合は、ファイル送信機能を無効化します。
・参加者同士の会話が不要な場合は、プライベートチャット機能を無効化します。
・許可したユーザしか会議室に入れないように待機室機能を有効にする
・参加者のメールアドレス(ID)が特定
ドメインの場合はその
ドメインのみを許可します。
このような設定をすることで、
ビデオ爆撃を防ぐことができますので参考にしていただければ幸いです。
最後までご視聴ありがとうございました
このコーナーでは
国家資格 情報処理安全確保支援士であるわたくしガッキーが
最近のセキュリティ動向や対策について分かりやすく説明します。
支援士は2017年から新設された国家資格で
ITの安全・安心を支えるセキュリティの番人の士業です。
難易度の割に、マイナーなところはありますが、
このチャンネルで支援士としてセキュリティ動向を発信していきます。
今後もコンテンツを増やしていくので
いいね! チャンネル登録していただけると幸いです。