Zoom、Slack、Houseparty 危険だらけの在宅勤務向けアプリ

HOW TO STAY PROTECTED ONLINE

2020年5月13日（水）16時40分

ジェイソン・ナース（英ケント大学助教、サイバーセキュリティー専門家）

使いやすいと評判のズームは、在宅勤務の広がりとともに利用者が急増。しかしセキュリティー面の問題点も指摘されている　JANIS LAIZANS-REUTERS

＜リモートワークに欠かせないビデオ会議・グループチャットのプラットフォームに付きまとうのは「ハッキングされる危険性」だけではない。どんなことに気を付ければいいのか。本誌「リモートワークの理想と現実」特集より＞

新型コロナウイルス感染症の拡大を防ぐため、ビジネスの世界で着々と広がる在宅勤務。「これって最高」と思う人は少なくないかもしれない。家族と過ごす時間は増えるし、自宅のリビングから会議に参加できる。しかも苦痛な通勤時間がゼロだ！

人と人の物理的な接触が制限されている今、在宅勤務（やオンライン飲み会）で大活躍しているのが、ズーム（Zoom）やスラック、ハウスパーティーといったグループチャットやビデオ会議のプラットフォームだ。だが、こうしたシステムにはユーザーとその家族、さらには会社のセキュリティーまでも危険にさらす落とし穴が潜んでいる。

そもそもズームでは、ビデオ会議主催者に幅広い権限がある。参加者がきちんと会議に集中しているか、それともパソコンで別のウィンドウを開いてメールをチェックしたり、ゲームをしているのか調べることも可能だ。また、このシステムを開発・提供するズーム・ビデオ・コミュニケーションズは、ユーザーの位置情報からパソコンやスマホの機種、OS（基本ソフト）、IPアドレスまで幅広い情報を集めている。

ズームの安全性については、かねてから問題が指摘されてきた。

ズームの大きな魅力の1つは、専用アプリなどの厄介な設定をしなくても、主催者から配られたアドレスをクリックさえすれば、ビデオ会議に参加できることだ。だが、この手軽さを利用して、ハッカーがビデオ会議に割り込んできたり、ポルノ画像など悪質なコンテンツを画面共有する荒らし行為が報告されている。

また、アプリをダウンロードした人のパソコンやスマホにハッカーが侵入して、勝手にカメラを起動させ、他人の生活を盗み見するケースもある（現在ではソフトウエアが修正され、セキュリティーが強化されている）。

多くのビジネスパーソンにとって、在宅勤務は全く新しい経験だ。なかには、自宅に設けた「ホームオフィス」や、家族の横で仕事をする様子を写真に収めて、ソーシャルメディアに投稿する人もいる。だが、一見他愛のないこうした行為は、実のところ大きな危険をはらんでいる。

例えば、ホームオフィスの写真に、手紙や宅急便の箱が偶然映り込んでいると、住所を特定されることになりかねない。また、家族やペットの名前を書き込むことは、パスワード解読のヒントを与えることにもなる。

ズームのユーザーの間では、多くの人がビデオチャットに参加している様子をスクリーンショットして、ソーシャルメディアに投稿することがはやっているが、これも危険だ。ネット上に存在する写真は、企業に無差別的に収集・使用されている。ズームの集合写真を、ツイッターやフェイスブックのプロフィール写真と照合すれば、個人を特定したり友達関係を特定できてしまう。

長期戦への備えが不可欠

企業にとっても、在宅勤務の本格導入はセキュリティー面で大きなリスクがある。社内ネットワークにリモートアクセスする社員が増えれば、それだけたくさんの侵入場所をハッカーに提供することになるからだ。

既にハッカーの攻撃は始まっている。新型コロナがらみのオンライン詐欺に遭ったという英当局への通報は、3月だけで400％も増えた。

こうした問題は、多くの在宅勤務者が、社内システムよりも安全性の低い個人用パソコンやスマホで仕事をしている事実によって一段と深刻化している。気が散りやすい在宅勤務で、会社のセキュリティールールを徹底するのも容易ではない。

では、在宅勤務では、具体的にどんなことに気を付ければいいのか。

まず、ソーシャルメディアなどに写真や動画を投稿するときは、個人情報や機密情報が含まれていないか十分チェックすること。一度公表したコンテンツは、二度と引っ込められないことを肝に銘じておこう。

ズームやスラックなどのプラットフォームを使うときは、最新のセキュリティー情報をチェックしよう。もし不安があるなら、事前に会社に相談すること。また、自分が使うデバイスにウイルス対策ソフトを入れておくことは基本中の基本だ。OSとアプリの定期的アップデートと、多要素認証による本人確認の厳格化も忘れないようにしたい。

ビデオ会議をするときは、ハッカーに乗っ取られないように、主催者は招待者だけにリンクを送ること。必要なら、画面共有できるのは主催者だけに設定しよう。ファイル交換は禁止して、ハッカーがウイルスをばらまけないようにすること。

新型コロナと同じで、在宅勤務は今後しばらく続きそうだ。英国家サイバーセキュリティーセンター（NCSC）や欧州ネットワーク情報セキュリティー庁（ENISA）、米連邦取引委員会（FTC）など、信頼できる情報ソースを随時チェックして、この新しい現実を安全に乗り切るスキルを身に付けよう。

＜2020年5月19日号「リモートワークの理想と現実」特集より＞

Jason Nurse, Assistant Professor in Cyber Security, University of Kent

This article is republished from The Conversation under a Creative Commons license. Read the original article.

【参考記事】音楽は仕事の集中力アップに役立つ？　心理学者が「最適な組み合わせ」教えます
【参考記事】仕事をする時間、孤独感の解消、仕事用スペース...在宅勤務5つのアドバイス