Zoomのアカウント情報を流出させないためのセキュリティ設定!
50万件以上のZoomのログイン情報が盗まれ、ダークウェブ周辺に流れているようです。
タダ同然で売られているので当然ながらあるまじきことですが、様々なサービスで同じアカウント名やパスワードを使わない方がいいということを思い出させてくれます。
適切なツールとセキュリティの設定で、自分のアカウントへの望まないアクセスを取り消したり、防いだりすることはできますが、そこまでする必要はありません。
今回の件では、Zoomのセキュリティは破られていませんでした。
他のサービスでデータ流出があり、単に同じログイン名とパスワードをZoomでも使用していたために起こった二次災害のようなもの。
そこから、ユーザーのZoomのパーソナルミーティングのURLやホストキーがコピーされ、盗まれた個人情報の大きなアーカイブに流されたのです。
ステップ1:どのアカウントデータが流出したかを確認
最初に「Have I Been Pwned」や「pwdquery」のような無料サービスを使って、Zoomのログインに使用しているメールアドレスやパスワードがWeb上に流出しているかを確認します。
もし流出していたら、同じものを使用している様々なアカウントの情報を、新しいユニークなパスワードや、2段階認証のような強固なセキュリティ設定に更新しなければなりません。
「Have I Been Pwned」などで確認して、自分のメールアドレスが流出していなかったとしても、複数のアカウントで同じパスワードを使うことが多い人は特に、Zoomのパスワードは更新しておいた方がいいでしょう。
同じパスワードは使い回してはいけません。
新しいパスワードをすべて覚えられないかもしれないと心配な人は、1つの場所で安全に管理できるパスワード管理ツールを使ってください。
ステップ2:Zoomの設定を確認
パーソナルミーティングID・ホストキーを変更
誰かが自分のZoomアカウント(有料)にアクセスしたかもしれない場合は、今後Zoomで問題が起こらないように、パーソナルミーティングのIDを必ず変更してください。
また、6桁のホストキーも変更した方がいいでしょう。
自分がホストとして予定しているミーティングを引き継ぐための大事な数字です。ホストキーは、Zoomのプロフィールで簡単に変更できます。
パスワードを更新したら、プロフィールの下にある小さなリンク、「すべてのデバイスからサインアウトする」をクリックすることもおすすめします。
2段階認証で保護
Zoomの有料プランを利用していたり、会社のZoomアカウントでミーティングに参加している人は、プロフィールのセキュリティ設定ページに行き、2段階認証を有効にしましょう。
このオプションを使えば、今後万が一誰かが、あなたのアカウント情報を盗もうとしても安全です(なぜZoomはこの機能を無料、有料問わず全員に提供しないのかわかりません)。