Zoom、パスワード強化と「待機室」追加 “Zoombombing”対策で
コメント
注目のコメント
Zoombombingは様々なところで被害が出ているそうです。
比較的、ミーティングIDが桁数の小さい数字(9桁)なのでランダムに数字を入れて攻撃をしているのだと思われます。
1つ皆さんにご注意を。
セキュリティー強化のためにパスワードを設定し、パスワードは何らかの別の手段で伝えるとしましょう。Zoomの招待状画面では下記のようになります。
https://zoom.us/j/xxxxxxxx?pwd=PASSPASSPASS
ミーティングID: xxx xxx xxx
パスワード: (数字もしくは独自設定したパスワード)
https://zoom.us/j/xxxxxxxx?pwd=PASSPASSPASS
をそのままメールにコピペしてしまったらパスワードの意味がなくなります。URLから想像できる通り、パスワードを含んでしまっています。
上記のような9桁の数字をランダムに入力してくる攻撃には対応できますが、メール盗聴などに対する安全性という観点からは、、、です。
正しくは、
https://zoom.us/j/xxxxxxxx
だけを先方に教え、パスワードを別途安全な手段で送るべきです。比較的ITに強い人でもやってしまっているミスなのでご注意を。
(補足)
契約形態にもよると思いますが
「認証されているユーザーしか参加できません」
のオプションを選択してドメインを指定することで、自組織内の人しか参加できない様にすることもできます。なんか批評が目立ちますが、ツールなんてどこまで行っても利用する側がどう便利に使うか、ですからね。
招待が簡単、しかもどんなツールよりも通信がスムーズなZoom。今回の対策も早いし、価値は高いと思うけど。早急な対策感謝です。
Zoomの機能性は高く、人類の生産性を上げているので、個人的に利用しています。
悪戯がZoomの導入の障害になるから、本当にやめて欲しいです。
こうやって、セキュリティレベルが高くなるから、プラスに考えればいいのかもしれませんが。