ビデオ通話のセキュリティ設定：完全かつ実用的なガイド

非常に短期間で、私たちはほぼ常に対面で会うことからビデオ通話に頼るようになりました。 仕事、勉強、家族や友人との連絡パンデミックによって、すでに進行していた変化が加速し、現在は状況が異なりますが、オンライン会議は私たちの日常生活の一部となっています。

このデジタル化への大きな飛躍は、サイバー犯罪者にとって大きな扉を開くことになり、彼らはこれらのツールを、 データの盗難、他人の会議への乱入、マルウェアのインストールZoom、Teams、Meet、Skype、またはその他のプラットフォームを使用している場合は、この点について詳しく知っておく必要があります。 どのようなリスクが存在するか また、セキュリティ設定を調整することで、リスクを最小限に抑えることができます。

ビデオ通話はどれくらい安全ですか?

ビデオ会議ツールは重要なインフラとなり、 仕事の会議、授業、医療相談、裁判、さらには役員会議などそのため、米国国家安全保障局 (NSA) や国立暗号センター (CCN) などの組織は、これらのソリューションを徹底的に分析してきました。

これらの研究では、プラットフォームが 真のエンドツーエンド暗号化堅牢な認証、オープンソースかクローズドソースか、個人データの処理、情報の削除の可能性、サードパーティのアクセスの管理方法などです。

結論は非常に明白です。 完璧なツールはない。例えば WhatsApp（ビデオ通話）SignalとWickrは暗号化の点で高い評価を得ています。Google WorkspaceやMicrosoft Teamsなどはエンタープライズ統合に優れていますが、すべての通話をエンドツーエンドで暗号化しているわけではありません。Zoom、Slack、Webex、Skype for Businessなどでは、データの保持と削除に関するポリシーが十分に厳格ではありません。

これはビデオ通話を使用すべきではないという意味ではありませんが、各プラットフォームの制限を理解し、それに応じて適用することが重要です。 独自の追加のセキュリティ設定特に機密情報を扱う場合には注意が必要です。

ビデオ通話における一般的なリスクと懸念事項

具体的な設定やコツに入る前に、ビデオ会議を開始して「会議に参加」ボタンを押したときに実際に何が問題になるかを理解することが重要です。 危険は誰かがあなたのセッションを妨害することだけに限られません.

エンドツーエンドの暗号化とコンテンツのプライバシー

非常によくある質問は、通話が本当にエンドツーエンドで暗号化されているかどうか、つまり 参加者のデバイスだけが何が起こっているかを見たり聞いたりできる多くのサービスでは暗号化が不十分です。データは暗号化されて送信されますが、プロバイダーのサーバーでは会話を復号化できます。

つまり、セキュリティ侵害や法的要件が発生した場合、コンテンツが公開される可能性があります。だからこそ、可能な限りプライバシー保護を提供するプラットフォームを選択することが非常に重要です。また、プライバシー保護が有効になっていない場合、通話のプライバシーは見た目ほど確保されていないことを理解しておくことが重要です。

傍受、スパイ活動、不正な録音

もう一つの戦線は、第三者が攻撃を仕掛けるというものです... 誰にも気づかれずに会議を聞いたり、見たり、録音したりできるこれは、ログイン リンクが過度に単純化されている、招待状が漏洩している、プラットフォームの脆弱性がある、またはデバイスがマルウェアに感染しているなどの理由で発生する可能性があります。

さらに、多くのアプリケーションではセッションを録画し、クラウドや自分のコンピュータに保存することができます。録画できるユーザーとファイルの保存場所を適切に管理しないと、 機密性の高い会議が保護されずに保存されてしまう可能性があります。コピーまたは共有する準備が整いました。

個人データの使用と保管

ビデオ通話の背後には、名前、メールアドレス、電話番号、IPアドレス、デバイス、おおよその位置情報、連絡先など、見た目よりもはるかに多くのデータがあります。そして、それらはすべて 必ずしも注意深く読まないプライバシーポリシー.

サービスが欧州GDPRやカリフォルニア州CCPAなどの規制に準拠しているか、第三者とデータを共有しているか、アカウントとすべての情報を削除できるかどうか、 広告や分析の目的でデータを使用する 常識の範囲を超えて。

チャット、ファイル、録音が保存される場所

ビデオ通話は映像と音声だけではありません。 チャット、共有ファイル、会話履歴、スクリーンショット その他にも、これらはすべて、プロバイダーのクラウドかデバイス上か、どこかに保存されます。

例えば、受け取った写真や文書を 自動的に保存されます モバイルやパソコン、ダウンロードしたチャットログに含まれるもの 参加者間のプライベートメッセージ 公開チャットに加えて、後からそのファイルを共有したり漏洩したりすると、完全にプライベートだと思っていた情報が漏れてしまう可能性があります。

アプリ内の監視および制御機能

一部のプラットフォームには、企業や教育環境向けに設計された機能が組み込まれており、ホストはユーザーが 背景のビデオ通話ウィンドウ（アクティブか非アクティブか）または詳細な参加統計。

これらの機能は、透明性が確保されていないと監視に近い状態になる可能性があるため、ユーザーは会議主催者が何を見ることができるか、他の人が何を見ることができるかを把握することが重要です。 アクティビティデータはツールによって収集されます あなたを越えて。

マルウェアや悪意のあるアプリのインストール

もう一つの危険なシナリオは、偽アプリや疑わしいアドオンです。非公式のサイトからビデオ通話プログラムをダウンロードしたり、チャットに表示されるリンクを軽々しくクリックしたりすると、次のような事態に陥る可能性があります… カメラ、マイク、またはコンピュータファイルを制御するソフトウェアをインストールすることによって.

これは、ビデオ会議クライアントの脆弱性により攻撃者が 許可なくウェブカメラをオンにしたり、システムを制御したり、隠しサーバーをインストールしたりする ユーザーの同意なしに会議への接続を強制する。

実際の攻撃例：Zoombombing、認証情報の盗難など

もしこれが少し誇張されているように聞こえるなら、ここ数年のニュースを見れば、 ビデオ通話が優先目標になった サイバー犯罪者やいたずら者の。

Zoombombingと会議への不正アクセス

最も話題になった現象の1つは「ズーム爆撃」、つまり公共の会議や設定が不十分な会議にこっそりと侵入する行為だ。 侮辱的、暴力的またはポルノ的な画像を表示したり、単にセッションを妨害したりする行為私たちはオンライン授業、公開講演、正式なイベント、さらにはビジネス会議でもこれを目にしてきました。

この問題は通常、公開されているリンク、簡単に推測できる会議ID、パスワードや待機室の不在などから生じます。この問題に特化したグループがソーシャルメディアやフォーラム上に組織されることさえありました。 脆弱なリンクを検索して拡散する セッションの直前。

サイレントスパイ活動とデータ漏洩

さらに心配なのは、攻撃者が会議に侵入するケースだ。 注目を集めることなく彼は静かに耳を傾け、ビジネス契約、学生の個人データ、プロジェクトの技術的な詳細などの機密情報を収集します。

数十万件のエントリを含むデータベースも販売されていることが検出されました。 ビデオ会議アカウントのログイン資格情報これには、プライベートリンク、ホストのパスワード、企業関連データなどが含まれます。これらは、パスワードの再利用や巧妙に実行されたフィッシングキャンペーンを通じて取得されることが多いです。

知らないうちにハッキングされたウェブカメラやカメラがスパイ活動を行っている

「使用していない時はウェブカメラをカバーしましょう」という古典的なアドバイスは理にかなっています。簡単ではありませんが、いくつかのテクニックがあります。 コンピュータが感染している場合は、カメラとマイクを制御します。 特定の種類のマルウェアに感染した場合、またはビデオ会議ソフトウェアの脆弱性が悪用された場合。

さらに、多くのアプリは追加機能を提供するためにカメラやマイクへのアクセスを要求します。これらのアプリのいずれかが悪意のあるものであることが判明した場合、それらの権限を使用して あなたの同意なしにあなたをスパイしたり画像を録画したりすることそのため、カメラを覆うことに加えて、 どのアプリがアクセスできるか確認する 必要のないものを取り消します。

Zoomやその他のプラットフォームをより安全に設定する方法

すべてのツールには長所と短所がありますが、いくつかの調整を行うことで 会議のセキュリティレベルを大幅に向上これらのヒントの多くは、多少の違いはあるものの、 Zoom、Teams、Meet、Webex、Jitsi など。

パスワードと認証で会議室を保護する

最初のステップは不正アクセスを防ぐことです。そのためには、可能な限り会議を次のように設定してください。 パスワード、PIN、またはユーザー認証を必要とする個人の会議 ID の使用を避け、セッションごとにランダムな識別子を生成します。

プラットフォームが許可している場合は、有効化も行う 二要素認証 (2FA) アカウントで、ビジネス環境では組織のドメインのユーザーまたは以前に検証されたゲストのみにアクセスを制限します。

待合室をアクティブにして会議をロックする

待合室オプションは、侵入者を阻止する鍵となります。この機能は、ホストが待機している間、入ろうとする人を一種の「控え室」に配置させます。 各人が誰であるかを確認し、入場を許可するかどうかを決定します。多くの参加者が集まる公開イベントや会議などで特に役立ちます。

出席予定者全員が入場したら、会議をロックして 正しいリンクを持っていても、他の人は参加できません。誰かが誤って切断した場合、一時的にロックを解除してから再度閉じることができます。

画面共有、チャット、録画を行えるユーザーを制御

画面共有は必要な時のみ行い、本当にプレゼンテーションが必要な人だけに限ってください。共有の選択肢は残しておきましょう。 参加者の画面共有はデフォルトで無効になっています 絶対に必要な場合にのみアクティブ化します。

録画に関しては、さらに厳格に管理するのが最善です。セッションを録画する権限を誰にも付与せず、ホストまたは指定された人物のみに権限を付与します。さらに、 録音するときは必ず明確に警告する透明性と法令遵守の両方のためです。

デフォルトで音声とビデオを無効にしてログインする

驚きを避け、プライバシーを保護するために、参加者は カメラとマイクはデフォルトでオフになっています。こうすることで、各人がいつアクティブにするかを決めることができ、公開すべきでない内容を見せたり言ったりするリスクが軽減されます。

この設定は、背景（画面上の文書、ホワイトボード、家族の写真など）を介した意図しない情報漏洩を防ぐのにも役立ちます。 接続品質を向上開始時に消費する帯域幅が少なくなります。

画面を共有するときは、背景と表示する内容に注意してください。

些細なことのように思えるかもしれませんが、部屋やオフィスをカメラで簡単にスキャンするだけで、 個人データ、企業情報、機密文書可能な限り、中立的な環境に身を置くか、仮想の背景やぼかした背景を使用してください。

画面を共有する際は、ブラウザのタブが開いているか、どのような通知が表示されるか、どのドキュメントが表示されているかを事前に確認してください。理想的には、共有する画面は1つだけにしてください。 アプリケーションの特定のウィンドウ デスクトップ全体ではなく、一部の領域のみを表示することで、メール、プライベート チャット、銀行の詳細などを誤って表示してしまうリスクを軽減します。

可能な限り、中立的な環境に身を置き、仮想の背景やぼかした背景を使用するか、 デジタル一眼レフカメラなどの外付けカメラを使用する 個人的な空間を明かすことなく画質を向上させます。

各デバイスのセキュリティ設定を確認する

プラットフォームによって、デスクトップ、ウェブ、モバイルで設定が異なることがよくあります。すべてが同じだと思い込まず、各デバイスの設定を開いて再度確認してください。 セキュリティ、プライバシー、通知、権限のオプション.

カメラ、マイク、ストレージ、連絡先の権限には特に注意してください。不要な権限は無効にし、…を許可するオプションはすべてオフにしてください。 未知のユーザーが電話やメールであなたを見つけることができる 必要がなければ。

安全なビデオ通話のための一般的なベストプラクティス

各プログラムの特定の設定を微調整するだけでなく、ビデオ会議をコントロールし、 攻撃者にとって容易な状況にさせない.

常に公式ソースからダウンロードしてください

繰り返しになるかもしれませんが、基本的なことです。アプリケーションをインストールするには、 公式ストア（Google Play、App Store）またはメーカーのウェブサイト電子メール、メッセージ、またはソーシャル メディア経由で受信した、「高速」または「プレミアム」ダウンロードにつながるリンクには注意してください。

需要が高騰する時期には、よく知られたツールを模倣した偽の Web サイトが登場し、正規のアプリではなく別のものを販売しようとします。 マルウェアやアドウェアを搭載したプログラムURL を確認するのに 1 分余分に時間をかけると、多くのトラブルを回避できます。

アプリ、システム、ウイルス対策など、すべてを最新の状態に保ってください。

深刻な脆弱性は通常、アップデートで修正されます。ソフトウェアを古いままにしておくと、サイバー犯罪者に悪用される時間を与えてしまいます。 すでに公表されている判決ビデオ通話アプリとオペレーティング システムの両方で、可能な限り自動更新を有効にします。

特にビジネス環境において、優れたウイルス対策やセキュリティソリューションは、ビデオ会議を侵入口として悪用する攻撃を抑制するのにも役立ちます。 悪意のあるリンクや感染したファイル 会議中に共有されました。

強力なパスワードを選択し、多要素認証を使用します。

ビデオ会議プラットフォームのアカウントは、会議、連絡先、録画、チャットなど、あらゆるアクティビティの鍵となります。脆弱なパスワードで保護しないでください。 大文字、小文字、数字、記号を含む長いキー他のサービスで同じことを繰り返さないようにしてください。

ツールが2要素認証をサポートしている場合は、ためらわずに有効化してください。そうすれば、漏洩やフィッシングによって誰かがパスワードを入手したとしても、 追加のコードが必要になります。 携帯電話または認証アプリに届きます。

共有するリンクやファイルには注意してください。

会議中に、誰かがチャットにリンクを貼り付けたり、ドキュメントを共有したりすることはよくあります。何かを開く前に、それが意味を成すものかどうか、そして送信者を本当に知っているかどうかを検討してください。攻撃者はこれを悪用する可能性があります。 公開会議やアカウント盗難 フィッシング ページやマルウェアを含むファイルへのリンクを起動します。

疑問がある場合は、別のチャネル（電子メール、メッセージ、電話）でリンクまたはファイルが正しいことを確認してください。 それは本当に来ると主張する人から来ます。 そしてそれは正当です。

安全でない公共Wi-Fiネットワークを避ける

空港、コーヒーショップ、ホテルなどのオープンWi-Fiネットワークから接続すると、誰が接続しているか、誰がアクセスしているかがわからないため、リスクが高まります。 そのアクセス ポイントにはどのようなセキュリティ対策が施されていますか?機密性の高い会議の場合は、モバイル データまたは既知のネットワークを使用することをお勧めします。

公共ネットワークを使用する以外に選択肢がない場合は、 すべてのトラフィックを暗号化する信頼できるVPNそのため、あなたの行為を傍受することがはるかに困難になります。

信頼性が高く管理された機器のみを使用する

可能な限り、あなた（または組織内の他の管理者）が管理するデバイスからビデオ通話に参加してください。 基本的なセキュリティ対策が有効: ウイルス対策、ファイアウォール、ディスク暗号化、画面ロック、保護されたユーザー アカウント。

機密情報を議論する会議では、共有または借りたコンピュータをできるだけ使用しないでください。 どのようなソフトウェアがインストールされているのか、以前に誰が使用していたのかはわかりません。.

さらなるプライバシー：高度なオプションとちょっとしたコツ

プライバシー設定を微調整したい場合は、ほとんどのアプリに微妙なオプションが用意されており、 個人データの漏洩を減らす 設定に時間がかかった場合。

検出と連絡の権限を確認する

Skype、FaceTime、一部のモバイル アプリなどのサービスでは、他のユーザーがあなたを見つけられるかどうかを設定できます。 電話番号、メールアドレス、またはユーザー名知らない人からのリクエストや望まない連絡を避けるため、必要のないものはすべてオフにしてください。

ビデオ通話を連絡先リストと統合するアプリでは、多くの場合、このリンクを有効にする価値があるかどうかを検討してください... アドレス帳の一部をプロバイダーのサーバーにアップロードする.

プライバシーに貢献しない「気になる」機能を無効にする

一部のプラットフォームでは、応答前にビデオプレビュー（特定のサービスでは「ノックノック」）、自動フィルター、または効果を必要とするなど、目を引くオプションが組み込まれています。 画像を継続的に分析する必要ない場合はオフにしてください。

サードパーティとのデータ共有や「エクスペリエンスの向上」に関するオプションについても、使用状況を分析して確認することをお勧めします。多くの場合、いくつかのチェックボックスをオフにするだけで状況が変わります。 共有される情報量が大幅に削減される 広告パートナーや分析パートナーと連携します。

使用していないときはアプリを閉じて、カメラをカバーしてください。

予防は治療に勝ります。会議に参加していないときは、プログラムやブラウザのタブを一日中バックグラウンドで実行したままにせず、完全に閉じてください。これにより、攻撃対象領域が狭まり、 予期しない接続や邪魔な通知を避ける.

基本的なことのように聞こえるかもしれませんが、ウェブカメラ用の物理的なカバーや小さなスライド式アクセサリーを使用すると、非常に安価な安心感が得られます。システムが危険にさらされていても、 レンズが覆われていると録画されません。.

どのような情報を共有するかを常に考える

たとえ信頼できる人との会議であっても、言及したり見せたりしないことに慣れる価値はある。 極めて機密性の高いデータ: パスワード、PIN、カード番号、医療情報や財務情報を含む文書機密情報を共有する必要がある場合は、より安全で管理されたチャネルを見つけてください。

また、社内会議では、スクリーンショットの撮影、セッションの録画、その他のアクションが許可されるかどうかについて明確なルールを確立することをお勧めします。 元のコンテキスト外でコンテンツを再利用する参加者全員に明確に伝えます。

ビデオ通話プラットフォームの実際の仕組み、処理するデータ、利用可能なセキュリティ設定を理解することで、それらを問​​題の原因ではなく、味方につけやすくなります。数分かけてツールを適切に設定し、パスワードを強化し、共有する内容に注意するだけで、快適で生産性の高いオンライン会議と、データ漏洩、予期せぬ侵入者、あるいは単純にサイバーセキュリティ上の大きな問題につながる会議との違いが生まれます。