新型コロナウイルス感染症(COVID-19)の流行で政府から外出自粛が要請される昨今。多くの企業がテレワークを導入し、「オンライン飲み」も流行るようになりました。そのような状況下でテレビ通話アプリ「Zoom」は世界的に利用者を増やしています。
極端な人気が出る製品が登場すると、それに便乗した詐欺なども発生しがちなもの。Zoomでもそのような詐欺が発生していると、IPA(情報処理推進機構)が注意喚起を行っています。
IPAは23日、公式Twitterアカウントにて「怪しいZOOMに注意」と題してツイート。検索で出てきたサイトから、「Zoom」らしきアプリをインストールしたところ、サポート料金を請求されたという事例が報告されていると紹介しました。IPAは検索結果に『偽のZoomアプリ』の導入を促すページが紛れている可能性があることを指摘し、信頼できる正規の配布サイトからダウンロードするよう警鐘を鳴らしています。
なお、Zoomの開発元、米Zoom Video CommunicationsのWebサイトと、クライアントアプリの配布ページは以下の通りとなっています。
【怪しいZOOMに注意】
— IPA(情報セキュリティ安心相談窓口) (@IPA_anshin) April 23, 2020
「検索でヒットしたサイトからパソコンにZOOMをインストールして起動したらセキュリティ警告が表示され、表示先の電話番号に電話をしたらサポート料金を請求された」という相談が複数寄せられています。正しいZOOMではなかったのが原因で偽の警告が出たと推測されます。
ZOOMに関する検索結果に、正しいZOOMではないサイトが紛れている可能性があります。検索結果から安易にダウンロードしないでください。必ず、信頼できる正規のサイトからダウンロードしてください。
— IPA(情報セキュリティ安心相談窓口) (@IPA_anshin) April 23, 2020
偽の警告が出た場合の対処は下記を確認してください。https://t.co/zbHHm3B2rz
一方、正規版のZoomアプリについては、セキュリティ上の脆弱性が存在したことも報告されています。たとえば、第三者が仕様上の欠陥をついて、ミーティングに乱入できる「Zoom Bombing」(Zoom爆撃)という攻撃が話題となり、修正されています。それ以外にも、Windows版アプリのセキュリティ脆弱性が報告され、こちらもソフトウェア更新で対処がなされています。
IPAは正規版Zoomの脆弱性対策について、以下のページにて情報を公開しています。