サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

テレワークで需要増のビデオ会議サービス「Zoom」に複数のセキュリティ問題

  • LINEで送る

画像:Zoom/ズームコミュニケーションズより

クラウドコンピューティングによるビデオ会議サービス「Zoom」を提供するズームコミュニケーションズCEOのユアン氏は2020年4月、同社のサービス「Zoom」に複数のセキュリティ問題が内在していた事実を認め、90日ほど新規サービスの追加を停止し、セキュリティ問題の対処に注力すると発表しました。

Zoomはサービス公開から順調に運営されてきたサービスですが、コロナウイルスの蔓延によるテレワークの需要増に伴い、急激にユーザー数が拡散。これに伴い2020年3月ごろから、会議に不正侵入し人種差別などを繰り広げる「Zoombombing(ビデオ爆撃)」やウィンドウズ版のチャット機能におけるUNCに関する脆弱性を利用したサイバー攻撃の危険性など、従来指摘されなかった複数のセキュリティ問題が表面化しています。

同社が今回決定した90日間の新規サービス停止措置は、こうした問題に対して抜本的な対策を打つことを目的とした施策と見られます。

複数の脆弱性が問題視される

Zoomをめぐる一連の問題では、「Zoombombing(ビデオ爆撃)」「チャット機能の脆弱性」「エンドツーエンドの認識違い」の3点が大きな注目を集めています。

Zoombombing(ビデオ爆撃)

ビデオ爆撃攻撃とは、Zoom会議室におけるミーティングIDの生成方式を悪用したもので、攻撃者は機械的にコードを入力し、侵入したチャットルームでさまざまな荒らし行為を働くというもの。既に米国大学のチャットルームに侵入した攻撃者が、人種差別的・ポルノ的な画像を掲載するなどの事例が発生しました。

チャット機能の脆弱性

チャット機能の脆弱性問題は、Zoomのウィンドウズ版が使用するUNC(Universal Naming Convention)パスに内在する脆弱性を指摘するもので、悪意あるユーザーがチャット欄にURLを掲載することで情報流出の危険性が生じると、一部セキュリティー機関が警鐘が鳴らしました。(現時点では、アプリケーションを最新のバージョンに更新することで対処可能)

エンドツーエンドの認識違い

最後の「エンドツーエンド」は情報通信におけるセキュリティ用語です。Zoomのような通信サービスにおいでやり取りする暗号化情報が、双方が使用している端末以外に読み取られないことを意味していますが、ズームコミュニケーションズは「エンドツーエンド」の仕様を謳いながら、厳密には同社の端末から復号が可能な状態であったため、セキュリティ界隈から指摘を受けています。

最後に

テレワークの進展に伴いZoomは現在も利用ユーザーを拡大しています。日本企業や外資系日本法人などで導入事例も多く、今後の動向に注目が集まっています。

参照Zoom/ズームコミュニケーションズ

  • LINEで送る

情報漏洩セキュリティ対策ハンドブックプレゼント


メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?


メルマガ登録はこちら

SNSでもご購読できます。