テレワークが推奨されていますので、Web会議サービスを利用されてる方は多いのではないかと思います。

うちの職場では『Zoom』が利用禁止です。

複数の情報セキュリティ上の問題が指摘されていると言うのがその理由で、安全性が確認できるまで当面の間使うのをやめましょうとのこと。

手軽に始められることから利用者が急増して十分なセキュリティ対策が追いつかなかったようです。





知らない人が会議や飲み会に乱入してきて悪さをしたり、潜んで盗み聴きしたり、データを破壊するマルウエアを送ってきたり。

こういうのをズーム爆弾と呼ぶそうです。

今は対策が講じられたようですが、このほかにもいくつか脆弱性が指摘されていて、OSでもそうですがどんなにガッチリ守りを固めたつもりでも必ずだれかが抜け穴を見つけてそこからハッキングをかけてくるんですね。





そんなわけで基本利用禁止なんですが、どうしてもZoomの利用が不可欠な場合は申請が必要です。

あくまで職場の事情であって、皆さんは自由に使っていただいて構わないんですよ。





仕事などでどうしても使う必要がある場合は、色々な条件をクリアしなくてはいけないことになってます。

例えばZoomソフトウエア本体のインストールは禁止。

Zoomによる会議の主催も禁止です。

Zoomのクライアントソフトが自動ダウンロードされないようにブラウザから参加、これが無理な場合はクライアントソフトのみ使用を許可。

ただしZoomじゃなきゃダメな理由を申請書に書かなくてはいけないんです。

当然ですがZoomクライアントソフトは最新のバージョンを利用して、会議が終了したらすぐに削除することになっています。

職場のLANとは完全に切り離して利用して、ズームのズの字も入ってくるなと言う徹底ぶりです。





諸外国でも使用禁止しているところが結構あります。

米国ではGoogle社とかNASAとかFBIとか。

ドイツ、インド、台湾などの政府関係機関も...。





実際Zoomは使ったことがないのでどれだけそれがヤバイことなのか分からないんですが、そこまで言われると使わないほうが良いのかなと思いませんか？

家のPCだって勝手にかき回されると困りますし。

Microsoft Teams やSkype for Businessは使って良いことになっているので、特に不便はないんです。





でも最近、Teamsからのメールを偽装した不審メールも確認されたんです。

差出人を偽装し、『You Have 4 Messages In Teams』といういかにもありそうな件名でメールが届き、URLリンクをクリックしたが最後ウィルスを送りつけられるみたいな。

世の中便利になってきた一方で、悪質な手口というのもどんどんエスカレーとしていきますね。

Wed会議サービスを使っておられる皆さん、十分にお気をつけください。