Zoomの脆弱性

コロナ禍以降、オンライン会議を利用する機会が増えましたが、皆さんの組織ではオンライン会議にどのようなツールを利用していますか？

Zoomを使っている組織も多いと思います。
Zoomは非常に便利なツールですが、一方でセキュリティの脆弱性も存在します。

本日は、Zoomの脆弱性に関する最新情報や対策について詳しく解説します。

１．Zoomの新たな脆弱性

2024年7月、Zoomは8件の脆弱性を対処したことを公式に発表しました。

そのうちの1件は、重要度「高」と評価された脆弱性であり、即座にアップデートを行うことが強く推奨されています。多くの組織がリモートワークを導入している現代において、オンライン会議ツールのセキュリティ強化は非常に重要です。

２．脆弱性とは？

まず、脆弱性という概念を理解することが重要です。「狙われやすいWebサイト（脆弱性の脅威と対策）～IPA NEWS vol.67より～」【ホットトピックス＃４】の記事でも説明しましたが、脆弱性とは、システムの不具合や設計ミスなどに起因するセキュリティ上の欠陥を指し、セキュリティホールとも呼ばれるものです。

セキュリティホールは、攻撃者に悪用される可能性があり、不正アクセスやデータ漏えい、システムの機能停止など深刻な被害をもたらすリスクがあります。

３．脆弱性の対処法

脆弱性は、攻撃者に悪用される危険性があるため、発見されたら迅速な対応が求められます。

開発ベンダーは早急に脆弱性を修正したプログラム（セキュリティパッチ）を開発・配布します。

利用者は、ベンダーが配布するセキュリティパッチを速やかに適用する必要があります。

以下に、脆弱性が公表された際に取るべき基本的な対処法を説明します。

（１）公式情報の確認

まずは、ソフトウェア会社やセキュリティ機関の公式発表を確認してください。公式発表は、公式HPや信頼できるニュースサイトで確認できます。

脆弱性の具体的な内容や影響範囲、対策方法などを信頼できる情報元で確認することが重要です。

（２）迅速なアップデート

ソフトウェア会社が提供するセキュリティパッチを速やかに適用(アップデート)します。これにより脆弱性を修正し、攻撃のリスクを低減することができます。

４．Zoomのアップデート

Windowsは標準的な利用環境では、最新の更新プログラムがないか定期的にチェックを行い、自動的に最新のものにアップデートされます。

しかし、Zoomの場合は、自動アップデートが行われません。

このため、利用者自身が定期的にアップデートを行う必要があります。

以下に、Zoomの具体的なアップデート方法を説明します。

（１）Zoomアプリを開く

まず、使用中のPCでZoomアプリケーションを開きます。

（２）プロフィールアイコンをクリック

画面右上にあるプロフィールアイコンをクリックします。このアイコンは、あなたの名前やプロフィール画像が表示されている部分です。

（３）アップデートを確認

ドロップダウンメニューから「更新をチェック」を選択します。このオプションを選ぶと、Zoomは自動的に最新のバージョンをチェックし、利用可能なアップデートがある場合は通知します。

（４）更新プログラムの有無を自動でチェック

最新のバージョンをチェックし、利用可能なアップデートがある場合は通知します。

（５）アップデートを実行

新しいバージョンが利用可能な場合、画面の指示に従ってアップデートを実行します。これには、最新バージョンのファイルをダウンロードし、インストールするプロセスが含まれます。

詳細な手順については、以下のリンクをご参照ください。

https://support.zoom.com/hc/ja/article?id=zm_kb&sysparm_article=KB0060729

ソフトウェアは、Windowsのように定期的に自動アップデートが行われるものと、Zoomのように利用者が自主的に操作してアップデートを行う必要があるものとに分かれます。

オンライン会議のツールはZoomの他にも、Microsoft TeamsやGoogle Meet、Slack、Chatworkなどがあります。

自社の業務でどのようなソフトウェアを使っているのか・アップデートを手動で行う必要があるのかどうか、把握するようにしてください。

さらに、いずれも最新バージョンへのアップデートが随時実施されているか、日ごろから確認することをお勧めします。

そのためには、従業員への教育も非常に大切です。
脆弱性に関する情報を社内や関係者に共有し、適切な対処方法を教育します。従業員が脆弱性の存在やリスクを理解し、必要な対策を講じることができるようにしておくことが重要です。