20年4月9日(木)Zoom Bombing(Zoom爆弾・爆撃)
新型コロナウイルスの影響でテレワークが広がり、Zoom の利用ユーザーが急増中!
Zoom の利点は、画質や通話音声が良質、データの保存容量も他に比べて小さなサイズで高画質保存ができるというところらしい。2019年12月に1日の利用者は最大約1千万人だったそうだが、2020年3月の1日の利用者は最大2億人超と増え方が凄い!
ただ、利用者が増えた分だけ、トラブルや欠陥も見えてきた!?
・Zoombombing(Zoom爆弾・爆撃)
ビデオ会議参加用のパスワードを設定していないと、URLさえ知っていれば誰でもビデオ会議に参加することが可能。侵入したチャットルームでさまざまな荒らし行為を働く。
例)
・フロリダ大学の学生会議に何者かが割り込んで人種差別や殺人予告などの暴言
⇒FBIが捜査に乗り出し、13歳の少女を検挙
・コネティカット州の高校 Zoom授業を妨害
⇒10代の少年がコンピュータ犯罪などの容疑で逮捕
・チャット機能の脆弱性
ZoomのWindows版クライアントのチャット機能に、UNC(Universal Naming Convention)パスの処理に関する脆弱性が存在。悪意あるユーザーがチャット欄にURLを掲載することで情報流出の危険性が生じる。
・エンドツーエンドの暗号化
Zoomのビデオ通信では暗号化鍵はZoom社が保有する暗号化鍵を用いて暗号化を実施しているため、複合化可能な状態。
これらを受け、CEO のEric Yuan は「Zoom」に複数のセキュリティ問題が内在していた事実を認め、90日ほど新規サービスの追加を停止し、セキュリティ問題の対処に注力すると発表。
今注目されている Zoom 。
世界中のセキュリティ研究者がZoomの脆弱性診断を実施し、発見された脆弱性は Zoom が即座に改善対応する。こういった事が繰り返し行われているそうだ。結果として Zoomのセキュリテイレベルが急速に向上する状態になっている。今後に期待しても良いんじゃないかな。
ただ、利用者が増えた分だけ、トラブルや欠陥も見えてきた!?
・Zoombombing(Zoom爆弾・爆撃)
ビデオ会議参加用のパスワードを設定していないと、URLさえ知っていれば誰でもビデオ会議に参加することが可能。侵入したチャットルームでさまざまな荒らし行為を働く。
例)
・フロリダ大学の学生会議に何者かが割り込んで人種差別や殺人予告などの暴言
⇒FBIが捜査に乗り出し、13歳の少女を検挙
・コネティカット州の高校 Zoom授業を妨害
⇒10代の少年がコンピュータ犯罪などの容疑で逮捕
・チャット機能の脆弱性
ZoomのWindows版クライアントのチャット機能に、UNC(Universal Naming Convention)パスの処理に関する脆弱性が存在。悪意あるユーザーがチャット欄にURLを掲載することで情報流出の危険性が生じる。
・エンドツーエンドの暗号化
Zoomのビデオ通信では暗号化鍵はZoom社が保有する暗号化鍵を用いて暗号化を実施しているため、複合化可能な状態。
これらを受け、CEO のEric Yuan は「Zoom」に複数のセキュリティ問題が内在していた事実を認め、90日ほど新規サービスの追加を停止し、セキュリティ問題の対処に注力すると発表。
今注目されている Zoom 。
世界中のセキュリティ研究者がZoomの脆弱性診断を実施し、発見された脆弱性は Zoom が即座に改善対応する。こういった事が繰り返し行われているそうだ。結果として Zoomのセキュリテイレベルが急速に向上する状態になっている。今後に期待しても良いんじゃないかな。
PR
|
|
||
|
|
|