新型コロナウイルスの感染拡大を遅らせるため、カンファレンスやミーティング、授業などにオンライン会議サービス(video-teleconerencing: VTC)を使う人が多くなっています。しかし、連邦捜査局(FBI)によると、第三者が VTC を乗っ取る行為「VTC hijacking」「Zoom-bombing」が全米で増えており、乗っ取った人物がポルノ映像やヘイトに関連した映像を挿入したり、脅し文句を言ったりして妨害した事件が報告されています。
メイン州・マサチューセッツ州・ニューハンプシャー州・ロードアイランド州を管轄している FBI のボストン支局には、今年3月下旬、マサチューセッツ州の高校教師が会議サービス「Zoom」を使ってオンライン授業を行っている最中に、身元不明の人物が授業に入り込み、みだらな言葉を叫び、教師の自宅の住所を大声で叫んだと報告されています。また、マサチューセッツ州の別の学校では、身元不明の個人が「Zoom」でのミーティングにアクセスし、かぎ十字(スワスティカ)のタトゥーを見せたと報告されています。
個人がオンラインレッスンやミーティングに移行していく上で、FBIはサイバーセキュリティへの取り組みには十分な注意を払うよう呼びかけています。乗っ取りを防ぐ方法としては、次のようなことが挙げられています。
- ミーティングや授業をパブリックにしない。「Zoom」ではパスワードを使うか、待合室(waiting room)の機能を使い、参加者を管理する。
- アクセスするためのリンクを公共のソーシャルメディアに掲載しない。参加者に直接提供する。
- スクリーン共有のオプションを「Host Only」に設定する。
- 参加者はアプリケーションの最新版を使用する。Zoomは2020年1月にセキュリティのアップデートを行い、デフォルトでパスワードが追加されました。これにより、ミーティングを無作為に選んで参加することができなくなっています。
- 最後に、自分の所属組織のテレワークに関するポリシーまたはガイドラインが、物理的およびインフォメーション・セキュリティの要件に対応していることを確認します。
なお、「Zoom」を運営する Zoom Video Communications Inc. が「Zoom」利用者に無断で利用者のデータを Facebook に送信していた件で、同社を相手取った集団代表訴訟がカリフォルニア州サンノゼの連邦裁判所に起こされました。26日にこの件を最初に報じた Vice によると、無断で送信されていたデータは利用時間、タイムゾーン(時間帯)、都市、デバイスの詳細など。Zoom は翌27日に公式ブログでデータを送信していた Facebook SDK をプログラムから削除したと発表しましたが、この訴訟は同社がカリフォルニア州のデータ保護法に違反し、また、すでに Facebook に送信されたデータの処遇について言及していないことが指摘されています。