Zoomで個人情報漏えいする可能性はあるのか？ セキュリティ強化の対策やおすすめのVPNサービスを紹介！

この記事では、Zoomは情報漏えいなどの理由で本当に危険なのかについて解説するほか、以下の内容について触れていますのでぜひ参考にして下さい。

結論から記載すると、少しでも情報漏えいを防ぐためにはVPNを利用してIPアドレスを匿名化することをおすすめします。

また、当サイトでは目的別などで「おすすめのVPN」を紹介しているので、ぜひ参考にしてみてください。

おすすめVPNサービスTOP3

おすすめVPNソフト	月額料金（税込）	同時接続台数	返金保証
MillenVPN	1,580円	5台	有り
NordVPN	1,920円	6台	有り
Surfshark	2,172円	無制限	有り

Zoomで個人情報漏えいする危険性はある？

Zoomが登場した初期には、さまざまな脆弱性があり、度々問題が発生していたのは事実です。

現在では、ほとんどの問題は改善され、安心して利用できるアプリになっていますが、過去に起きた事件により、今でも一部ではZoomは危ないと思われています。

この項目では、現在は解決済みですが、実際に過去にあったZoomの問題点を紹介します。

問題点	対策
Windowsの脆弱性によるIDやパスワードの流出	2020年4月以降改善済み
データセンターが中国経由になっていた可能性	・中国の選択はなし ・データセンターはユーザーが選択可能
Facebookアカウントの有無に限らずZoomのユーザー情報をFacebookに送信されていた	使用の改善/解決済み

Windowsの脆弱性の問題

Zoom側でなく、Windowsの脆弱性の問題で、一定の条件下において各種IDやパスワードを盗まれる可能性がありました。

この問題に関しては、Zoom側は被害者と見ることもでき、完全に2次被害です。

この問題は2020年4月にリリースされたWindows版アプリ以降は改善されており、現在は心配ありません。

データセンターが中国サーバー経由だった

Zoomは本来ならば、利用している国に一番近いデータセンターを経由する設計で、例えば日本で利用するなら日本のデータセンターを経由し、万が一いっぱいならアメリカのデータセンターを経由する設定でした。

また、日本の場合は中国が近いため、経由するデータセンターの候補になっていましたが、セキュリティを懸念する声が多かったので、中国は経由しないようになっていました。

しかし、テレワーク需要が増す中で、人為的な設定ミスにより、各国のデータが中国経由になってもおかしくない設定になっていたことが発覚。

中国のサーバーを経由していたことにより、中国側にミーティング内容や情報など流出してしまう危険性も存在していました。

現在では中国は選択されず、データセンターはユーザーが選択することが可能になっています。

iOSアプリのユーザー情報がFacebookに送信されていた

iPhoneなどからiOS版のZoomを開くと、Facebookのアカウントの所有の有無にかかわらず、ユーザー情報をFacebookに送信していたことがありました。

現在では、この問題点は修正されているので、安心してZoomおよびFacebookを利用できます。

Zoomアカウントはどこで売られていた？

Zoomからの直接的な漏えいではなく2次的な漏えいにより、流出してしまったZoomアカウント情報がダークウェブ上で販売され入手可能の状態になっていた時期もありました。

その内容の中身としては、

• 各アカウントのメールアドレス
• パスワード
• 個人用ミーティングURL
• ホストキー

上記が含まれていたとされています。

参考：50万個超の「Zoom」アカウントがダークウェブで販売中–パスワードの使い回しは危険

一部企業・職場ではZOOMを使用禁止することも続出

Zoomの情報漏えいリスクが問題となり、一部の企業・職場ではリスク回避のためZoomの利用を禁止しているところも少なくありません。

また、日本の官公庁や米国の一部の学校などでも使用禁止される事態まで発展しています。

現在のバージョンではある程度セキュリティも強固となり、情報漏えいリスクは下がりましたが、それでも100％安心ではないというのが現状です。

少しでもセキュリティを高めるためにはIPアドレスの匿名化ができるVPNを利用するのが最も手っ取り早いため、筆者としては利用をおすすめします。

Zoomが抱えるセキュリティリスク

Zoomが抱えていた脆弱性などの問題のほとんどは現在解消済みですが、ネットワークを利用する性質上、現在も少なからず以下のようなセキュリティリスクを抱えています。

ハッキング

Zoomを利用する場合に限らず、ハッキングのリスクはインターネットを利用する限りどうしてもついてまわる問題です。

登場当初のZoomは、通信の暗号化の方法の安全性がいまひとつだったのですが、現在では最新の暗号形式であるAES-256-GCMに対応し、脆弱性は解消されています。

ただし、「セキュリティ対策→ハッカーが掻いくぐる→セキュリティ対策」の繰り返しが日々行われているので、100%安全であるとは断言できません。

ハッキングに対する対策としては、「セキュリティソフトを導入する」「ファイアウォールを設定する」などが挙げられます。

なりすまし

ZoomのWeb会議はパスワードを設定していないと、会議のURLさえ知っていれば誰でも参加できてしまいます。

そのため、第三者が会議に参加する予定の人になりすますことが可能ということです。

万が一、なりすましが行われてしまうと、会議に関係のない人間に機密情報などが漏れてしまう可能性が出てきます。

なりすましや関係のない人が会議に参加するのを防ぐために、Web会議には必ずパスワードを設定するようにしましょう。

Zoom爆弾（荒らし）

Zoom会議にメンバーとは関係のない第三者が潜り込み、場を荒らすといった行為がアメリカで問題になりました。

現在では、公開されているSNSや各ウェブサイトの投稿を常時スキャンし、Zoom会議へのリンクが書き込まれていないかをチェックする新機能「At-Risk Meeting Notifier」が実装されています。

「At-Risk Meeting Notifier」とは、害されるリスクがある会議のURLを検知すると、会議の主催者に警告のメールが自動的に送信されるシステムです。

Webカメラの映り込み

Webカメラのに移った背後の景色が個人情報の特定に繋がるケースがあります。

ZoomはWeb会議の背景を任意に設定できるので、情報漏えい対策として必ず設定しましょう。

また、カメラをハッキングして部屋を覗き見る事例も確認されていますので、未使用時はカメラカバーやシールを貼るなどの対策が有効です。

マイクのミュート・電源の切り忘れ

マイクをミュートにし忘れて、機密情報や個人情報が漏えいしてします事例もあります。

同様に、マイクを切り忘れてそのままにしてしまい、生活環境音などが入り込み、個人の特定に繋がる場合もあるので、使用後は必ずマイクがオフであるかの確認するようにしましょう。

Zoomでの情報漏えいに対するセキュリティ強化の対策

Zoomを利用する際に効果的な情報漏えいに対する対策を紹介します。

常に最新バージョンを利用する

使用するZoomアプリは常に最新のバージョンを維持するように心がけましょう。

万が一、古いバージョンのままだと、脆弱性などが改善されていないものを使い続けることになるので、情報漏えいに繋がる可能性が非常に高いです。

安全にZoomを利用するためには、Zoomのホームページから最新バージョンをダウンロードするか、アップデートをかかさず行いましょう。

Web会議URL、パスワード管理の徹底

Web会議はURLさえ分かれば誰でも参加できてしまうので、参加者以外に知られることのないように徹底しましょう。

また、もし第三者に会議のURLを知られることになっても、パスワードが設定されていれば部外者の参加を未然に防ぐことができます。

パスワードに関しては推測されやすいものは避けましょう。

Web会議をロックする

Web会議が始まったら、ロックをかけましょう。

ロックをかけていれば、何らかの方法でパスワードを突破されて入室されるリスクを完全になくすことができます。

ロックをかけられているWeb会議へ参加を試みると「このミーティングはホストによってロックされています」と表示され、参加することができません。

Web会議にパスワードを設定しても、何らかの原因によって流出することも考えられるので、万全を期してロックをかけることを推奨します。

有料プランのシングルサインオン（SSO）を利用する

シングルサインオン（SSO）とは、会社の認証情報を使用してサインインする方法です。

シングルサインオンは、ひとつのID・パスワードで複数のシステムにログインできるシステムを指します。

管理者側で認証情報としてID・パスワードを設定しておくことで、ユーザー側がそれらを覚えたり、管理する必要がなく、情報漏えいのリスクが軽減できます。

なお、このシステムは有料プランで利用が可能です。

Wi-Fi環境に注意する

セキュリティがしっかりと整えられている社内回線を利用せず、Wi-Fiを使ってZoomを利用する場合には注意が必要です。

Wi-Fiは環境によっては通信内容が傍受（盗聴）される可能性があるからです。

現在では、至るところに無料で利用できるフリーWi-Fiスポットが存在しますが、中にはセキュリティ対策が全くなされてないものがありますので、Zoomを利用する際には信頼できるWi-Fiを選択しましょう。

なお、Wi-Fiを利用する際にはVPNアプリを導入することによって、セキュリティ対策を行うことができます。

Zoomを使用する際におすすめのVPN4選

Zoomを利用する際のセキュリティ対策の一環としてVPNを導入するなら以下の3つのサービスがおすすめです。

VPNを分かりやすく説明すると、「仮想の回線」のようなもので、第三者からのハッキング防ぐセキリュティサービスとして優秀です。

どのサービスも30日間返金保証付きなので、「まずはVPNはどんなものか試してみたい」方でも気軽に利用できます。

おすすめVPNソフト	月額料金（税込）	同時接続台数	返金保証
MillenVPN	1,580円	5台	有り
NordVPN	1,920円	6台	有り
Surfshark	2,172円	無制限	有り
ExpressVPN	12.95ドル	5台	有り
ProtonVPN	5～30ユーロ（プランによる）	1～10台（プランによる）	有り

【国内運営】MillenVPN

「Millen VPN」は日本のアズポケット株式会社が提供するVPNサービスです。

日本の企業が運営しているので、当然ながら公式ホームページや各種アプリは完全日本語対応しているので、英語に馴染みのない方や苦手な方にとって親しみやすいVPNサービスです。

VPNサービスはどうしても海外運営が多いので敷居が高い…と感じてしまいがちですが、日本国内運営サービスなのでサポートとも日本語でやりとりができます。

VPNサービスでセキュリティを高めたい！という方におすすめです。

＼完全日本語対応で初心者も安心／

関連記事 Millen VPNの特徴・評判まとめ

【知名度No.1】NordVPN

「NordVPN」はパナマに籍を置くTefincomが運営するVPNサービスです。

NordVPNがおすすめの理由のひとつとして、対応動画コンテンツの多さが挙げられ、セキュリティの高さにも定評があります。

長期契約を行うと非常に高い割引率になるので、長く使う予定なら、1年以上の契約を推奨します。

＼日本語対応で使いやすい！／

関連記事 NordVPNの特徴・評判まとめ

【お試しアリ】Surfshark

「Surfshark」は英領ヴァージン諸島で運営されているVPNサービスです。

接続台数が無制限なので、利用しているデバイスの多い方や家族で利用したい方にもおすすめです。

30日間の返金保証だけではなく7日間の無料お試し期間があるので、気軽に利用してみましょう。

＼ 接続台数無制限のVPNサービス ／

関連記事 Surfsharkの特徴・評判まとめ

【高速通信】ExpressVPN

「ExpressVPN」は英領バージン諸島に本拠地を置くVPNサービスです。

業界内では最速と言われるくらい通信速度の速さに定評があるので、少しでも早い回線を使いたい方はExpressVPNがおすすめです。

また、カスタマーサポートが丁寧と評判で、日英自動翻訳のチャットが利用できるので、困った時でも安心です。

＼業界最高水準の通信速度！／

【完全無料プランあり】ProtonVPN

「ProtonVPN」は、スイスに本拠地を置くProton Technologiesが2017年より運営されているVPNサービスです。

独自のSecure Coreサーバーを用いて、通常のサーバーとの2重の通信を行い、セキュリティの高さは業界随一と言えます。

加えて、完全無料のFreeプランもあるので、初めてVPNを利用する方なサービスです。

＼Freeプランでお試しに最適！／

関連記事 ProtonVPNの特徴・評判まとめ

Zoomの情報漏えいについてまとめ

今回の記事についてまとめます。

Zoomは登場当初は多くの脆弱性を抱えており、実際に情報漏えいにまつわるいくつかの問題が発生していました。

現在では、バージョンアップを重ね、過去に発生した不具合のほとんどが解消されています。

しかし、Zoomはネットワークを利用する関係上、完全にセキュリティリスクがないとは断言できないので、対策は必要です。

セキュリティリスクを軽減する対策のひとつとして、VPNアプリの導入が非常に効果的です。