fbpx

【やさしく解説】二要素(二段階)認証でZOOMを守る方法

ZOOMにも二要素(二段階)認証を設定して安心なテレビ会議を
ZOOMは新型コロナ対策の中でも最も活躍したサービスです。しかし一時セキュリティや暗号化の脆弱性だけでなく、会議に不正に乱入する「ZOOM爆弾」などのトラブルが相次ぎましたが、改良され今では危険は少なくなっています。
しかしZOOMを狙うサイバー犯罪は減らず、「身体の動きからパスワードを推測するキーボードスヌーピング攻撃」まで登場しています。そこでZOOMを守る最強の方法「ZOOMに二要素(二段階)認証を設定する方法」をやさしく解説します。
/ins>

ZOOMを狙うサイバー攻撃

ZOOMはセキュリティ問題をかかえていた

ZOOMは数あるウェブ会議システムの中でも最も優れたツールのひとつです。
コロナ禍でテレワークが推進されると「無料でしかも高性能」と世界的に評判となり急速に利用者が拡大しましたが、その過程でいくつかセキュリティ問題を引き起こしました。

  • ユーザー同士の通信が完全に暗号化(エンドツーエンドー暗号化)されておらず、データ漏えいの危険があった。
  • ZOOM利用者の情報の一部をFacebookに無断で提供していた。
  • 一部の重要データ(暗号鍵)が中国のサーバーに置かれた可能性があった。
  • 管理者が参加者を監視できる機能が存在した。

などと批判され、セキュリティを重んじる公的機関やIT企業では「ZOOM利用禁止」を宣言したところもありました。

しかし、ZOOMは全力を上げて改善に取り組み、「今ではセキュリティの問題はなくなり、安全に使用できるようになった」と言ってよいと思います。

しかしそれでもいくつかセキュリティ上の問題は残っています。

残されたZOOMのセキュリティ問題

「Zoom爆弾(Zoombombing)」という不正侵入と荒らし行為

ZOOMで会議を開くときは、「会議専用に作られたURL」または「会議のIDとパスワード」を使って参加者が会議に参加します。

このURLやIDとパスワードが外部に流出すると、無関係な第三者が会議に参加できることになってしまい、結果として「会議の妨害」「会議乗り乗っ取り」といった「荒らし行為」が続出しました。

その後ZOOMの機能や使い勝手が改良され、「会議の取材者が無関係な参加者を簡単に退出させるセキュリティ機能」などにより、荒らしは減りましたが、不用意にURLやIDとパスワードをSNSに投稿するなどの結果、「荒らしにあう危険」は依然としてなくなっていません。

アカウントの搾取される危険

ZOOMの参加者のアカウント(IDとパスワード)が大量にブラックマーケットで売られているという報道がありました。
流出した経路は不明ですが、IDとパスワードを不正に使用されると、身元を偽って会議に参加されて、重要情報の流出に繋がります。

パスワードの管理は厳重に行い、使い回しているパスワードや推測されるような安易なパスワードは使用してはいけません。

ブログ内の関連記事(新しいウィンドウで開きます)

誰もがついやっている「同じパスワードの使い回し」。どうしてパスワードの使い回してはいけないのか? 危険性を具体的な事件の実例と共にご説明します。「パスワードの使い回し」は、被害に直結するデジタルの使い方では最悪のリスクです。きっぱりやめまし[…]

身体の動きからパスワードを解析する「キーボードスヌーピング攻撃」

近頃、ZOOMやSkype、Microsoft Teamsなどの「テレビ会議参加者の映像の腕や肩の動きからパスワードなどの重要情報を推測する」という、とんでもないサイバー攻撃が明らかになりました。

キーボードスヌーピング(Keyboard Snooping)攻撃と呼ばれます。

そんなことができるのか?と思いますが、ブラックマーケットに流出しているパスワードリストに載っているような「簡単なパスワード/使い回したパスワード」を使っている場合は、コンピューターを活用して身体の動きと照合することで、75~90%もの確率で解析できるという研究もあります。

上記のようにさまざまな新たなサイバー攻撃が生まれるため、ZOOMのアカウントを強力に守らなければなりません。

その最強の方法が二要素(二段階)認証です。

ZOOMの安全には二要素(二段階)認証を設定しよう

二要素(二段階)認証とは

二要素(二段階)認証をZOOMのアカウントに設定しておけば、仮にパスワードがもれたとしてもZOOMを不正に使用されることを防ぐことができます

二要素(二段階)認証の仕組みなどは当プログの下記記事をご参照ください。

ブログ内の関連記事(新しいウィンドウで開きます)

アカウントに二段階認証(二要素認証)をしておけば、万一パスワードが他人に使われても不正ログインされる心配ありません。「アカウントの乗っ取り」も起きませんし「セブンペイ事件」も「ドコモdアカウントの不正ログイン」も二段階認証があれば防げました[…]

ブログ内の関連記事(新しいウィンドウで開きます)

身に覚えがない「dアカウントでログインした方に送信しています」とか「セキュリティコード」などのログイン通知メッセージを受け取った方はいませんか?2018年の秋。愚かにもdアカウントのパスワードを使い回していた私は、不正アクセスされたあげ[…]

フィッシング犯人より「dアカウント セキュリティコードの入力を求める」SMS

ZOOMの二要素(二段階)認証を設定する方法

1.二要素(二段階)認証の設定はWEBサイトから行う

ZOOMの二要素(二段階)認証はスマホのアプリやパソコンのZOOMソフトからは設定できず、しかもメニューの奧に隠れているため分かりにくいです。

わかりやすくご案内します。

※以下、ZOOM無料版の画面を元にご説明します。

ZOOMの二要素(二段階)認証はスマホのアプリやパソコンのZOOMソフトからは設定できません。

ZOOMのサイト(https://zoom.us/jp-jp/meetings.html)にアクセスし、ログインして設定をはじめます。

ZOOMの二要素(二段階)認証の設定方法

 

2.プロフィールの最下部より設定を開始

ZOOM無料版は「プロフィール」画面の最下部、「二要素認証」を「オン」にして設定をはじめます。

ZOOM有料版をお使いの方は「詳細-「セキュリティ」に同じ項目があります。

ZOOMの二要素(二段階)認証の設定方法

3.二要素(二段階)認証のための携帯電話のセットアップ

  1. 二要素(二段階)認証で使うワンタイムパスワードを取得する方法を選択します。
  2. 「認証アプリを使う方法」と「スマホのSMS経由で受け取る」方法がありますが、今回は「SMS」を選択します。
  3. 「日本の国番号81」を選択し、SMSを受け取る携帯電話の電話番号を入力し、「コードを送信」をクリックします。
ZOOMの二要素(二段階)認証の設定方法
ZOOMの二要素(二段階)認証の設定のしかた

4.SMSで届いたコードを入れて設定完了

  1. 携帯電話に届いた6桁のコードをセットアップ画面に入力すると二要素(二段階)認証の設定は完了です。
    今後新しい端末で最初にZOOMを使用する際は携帯電話にコードが届きますので、その都度同様に入力してください。
  2. 完了画面に表示される「シングルユースリカバリーコード」は、万一SMS送受信ができないときに、SMSで届くコードの代わりに使えるコードです。
    各コードは一回だけ使えますので、12回分の二要素(二段階)認証ができることになります。
    このコードは大切なので、安全なところにしっかりと保管してください。
ZOOMの二要素(二段階)認証の設定のしかた
ZOOMの二要素(二段階)認証の設定のしかた

 

まとめ:
ZOOMに限らず重要なアカウントには必ず二要素(二段階)認証を設定しておきましょう!

コロナ禍でテレワークが推進される中、ズームに限らずテレワークを狙うサイバー攻撃が多発しています。

攻撃の多くはアカウントを盗み取ろうとするものですので、二要素(二段階)認証によりアカウントを守ることは、いわば最後の防壁です。

ZOOM以外の重要なアカウントにはほとんど二要素(二段階)認証が用意されていますので、すべて設定してあなたのアカウントを守りましょう!

ブログ内の関連記事(新しいウィンドウで開きます)

2020年11月12日(木)22時からのNHK「クローズアップ現代」で「コロナ禍あなたを狙うサイバー攻撃」が放映されました。今テレワークは狙われています!番組では民放顔負けの「突撃取材」や「サイバー攻撃の体験実験」まで、実例を元に対策ま[…]

2020年11月12日NHKクローズアップ現代「コロナ禍あなたをねらうサイバー犯罪」

 

Digital Keeperお薦めのセキュリティソフト

セキュリティ専門ソフトがやっばり必要です

今ではWindows10のようなOSは標準でセキュリティ機能が含まれており、コンピューターウイルスやマルウェアの侵入を防御してくれますが、セキュリティ専門ソフトは、より強力な防御力とさまざまな追加機能であなたとご家族を守ってくれます。

たとえば

  • フィッシングメールに惑わされてうっかりURLをクリックしても「警告して先に進むことを止める」。
  • 仮に感染しても重要な個人情報の流出や不正送金を食い止める。
  • 子供のネットの利用時間や不健全なサイト利用を制限する。
  • スマホを紛失時に探したり、データを削除する。
  • 外出時に使う公衆wifiをVPNを使って安全に使用する。

といった機能です。

セキュリティソフトの選び方、買い方

いろいろなセキュリティソフトがありますが、選択に当たっては、価格や広告上の性能だけでなく、

  • 老舗で世界各国で使用されてきた実績が豊富で、ユーザー数の多いもの
  • ご本人のパソコンだけでなく、ご家族のスマートフォン、タブレットもすべてカバーできるもの

を選択して下さい。
こうしておくと「機械に不慣れな奥様がスマホを紛失した際にご主人が探し出す」事など家中の機器をもれなく一括してセキュリティ管理できてしまいます

またセキュリティソフトは店頭で箱に入っているパッケージ版より、ダウンロード販売の方が価格も安く、ご自宅の環境に併せてライセンス内容を選択できるため便利です

家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選び下さい。

Digital Keeperが社内でも使用し、おすすめしているのは「Kaspersky」の製品です。

もっとも大切な防御力は世界各地の第三者機関のテストで常に「最上」の評価を受けるなど間違いなくNo.1です。

また付属する機能も豊富で「これだけ入れておけば他のセキュリティ製品は不要」なほどですが、それでいて動作も重くないのがすばらしいです。

下記のバナーで無料の30日間体験版がダウンロードできます。使ってみて性能を実感してみてください。