新コロで利用者急増の「Zoom」にセキュリティ欠陥？〜政府や企業が使用停止を呼びかけ

 
新型コロナウイルスの感染拡大防止のため、多くの国や地域でリモートワークや自宅学習が推奨されており、ビデオ会議サービス「Zoom」の利用者数が急激に増加しています。しかしながら、Zoomのビデオ通話はエンドツーエンドの暗号化が施されておらず、セキュリティ上の問題があると指摘されており、サービスの使用停止を呼びかける政府機関や企業も現れ始めています。

オンライン授業中に重大な事件が複数発生

自宅学習が推奨されているシンガポールでは、教師が「Zoom」を使ってオンライン授業を行っていましたが、同国は現地時間の4月10日、非常に深刻な事件が起きたため、ビデオ会議サービスの使用停止を決定したと発表しました。
 
Zoomのセキュリティ上の脆弱性を示す事件の1つは、10代の女生徒に対して地理のオンライン授業が行われていたときに起こりました。見知らぬ男たちが性的なコメントをし、卑猥なものを見せてきたというのです。
 
「これらの事件は非常に深刻であり、教育省は現在調査を行っており、必要であれば警察に被害届を提出するつもりだ」と、幹部のアーロン・ロー氏は述べています。
 
「セキュリティ上の問題が解決されるまで教師はZoomの使用を停止する」
 
シンガポール以外にも、台湾とドイツも政府職員のZoomの使用を禁止したと報じられています。

Googleなどの企業もZoomの使用を停止

政府機関だけでなく、Googleやイーロン・マスク氏率いるSpaceXなどの企業も従業員にZoomの使用停止要請を出しています。
 
Googleは先週、Zoomアプリをノートパソコンにインストールしていた従業員に向けて「セキュリティ上の脆弱性がある」とメールを送っており、従業員のパソコンのビデオ会議ソフトウェアは利用停止となることを警告しました。
 
米メディアMotherboardは先月行った調査で、iPhoneとiPad上のZoomアプリがアカウントの有無に関わらずユーザー情報をFacebookに送信していたことを明らかにしました。報道からわずか1日後にはFacebookへのデータ送信は止まったとされていますが、アメリカ国家安全保障局（NSA）元職員のハッカーが、Zoom越しにAppleのiMac上でマイクとウェブカムがコントロールされてしまう可能性を指摘するなど、Zoomのセキュリティ欠陥の報告が絶えません。
 
米メディアThe Interceptも、Zoomのビデオ通話はWebサイト上で謳われているような暗号化は行われていないことを明らかにしています。
 
現在、Zoomの使用を停止している企業は以下のとおりです。
 

• Google
• SpaceX
• Smart Communications

 
Zoomの使用停止を発表した政府機関は次のとおりとなっています。
 

• 台湾
• アメリカ航空宇宙局（NASA）
• ドイツ外務省
• アメリカ合衆国上院
• オーストラリア国防軍

 
 
Source:Reuters via BuzzFeed News, Motherboard, Objective-See, TechRepublic
Photo:Zoom
(lexi)