「怪しいZoom」にご用心、IPAが人気ビデオ会議アプリの偽物に警鐘

新型コロナウイルス感染症（COVID-19）の流行で政府から外出自粛が要請される昨今。多くの企業がテレワークを導入し、「オンライン飲み」も流行るようになりました。そのような状況下でテレビ通話アプリ「Zoom」は世界的に利用者を増やしています。

極端な人気が出る製品が登場すると、それに便乗した詐欺なども発生しがちなもの。Zoomでもそのような詐欺が発生していると、IPA（情報処理推進機構）が注意喚起を行っています。

IPAは23日、公式Twitterアカウントにて「怪しいZOOMに注意」と題してツイート。検索で出てきたサイトから、「Zoom」らしきアプリをインストールしたところ、サポート料金を請求されたという事例が報告されていると紹介しました。IPAは検索結果に『偽のZoomアプリ』の導入を促すページが紛れている可能性があることを指摘し、信頼できる正規の配布サイトからダウンロードするよう警鐘を鳴らしています。

なお、Zoomの開発元、米Zoom Video CommunicationsのWebサイトと、クライアントアプリの配布ページは以下の通りとなっています。

• Zoom 開発元Webサイト
• Zoom クライアントアプリの配布ページ

【怪しいZOOMに注意】
「検索でヒットしたサイトからパソコンにZOOMをインストールして起動したらセキュリティ警告が表示され、表示先の電話番号に電話をしたらサポート料金を請求された」という相談が複数寄せられています。正しいZOOMではなかったのが原因で偽の警告が出たと推測されます。

— IPA（情報セキュリティ安心相談窓口） (@IPA_anshin) April 23, 2020

ZOOMに関する検索結果に、正しいZOOMではないサイトが紛れている可能性があります。検索結果から安易にダウンロードしないでください。必ず、信頼できる正規のサイトからダウンロードしてください。
偽の警告が出た場合の対処は下記を確認してください。https://t.co/zbHHm3B2rz

— IPA（情報セキュリティ安心相談窓口） (@IPA_anshin) April 23, 2020

一方、正規版のZoomアプリについては、セキュリティ上の脆弱性が存在したことも報告されています。たとえば、第三者が仕様上の欠陥をついて、ミーティングに乱入できる「Zoom Bombing」（Zoom爆撃）という攻撃が話題となり、修正されています。それ以外にも、Windows版アプリのセキュリティ脆弱性が報告され、こちらもソフトウェア更新で対処がなされています。


IPAは正規版Zoomの脆弱性対策について、以下のページにて情報を公開しています。

• IPA：Zoom の脆弱性対策について