zoom 脆弱性ニュース

「Zoom」は米Zoom Video Communications社が提供するビデオ会議サービスですが、今年に入り利用者が2億人を突破するなど、利用が急拡大しています。一方で、さまざまなセキュリティ上の問題を抱えており、独立行政法人情報処理推進機構（IPA）もすでに注意を呼びかけています。また、Zoomの提供するライセンスやアプリケーションはしばしばプライバシーの問題が指摘されることがある。脆弱性も問題だが、第三者から指摘されるプライバシーに関する懸念の方が問題かもしれない。Zoom Video Communicationsはその後、ZoomのWindowsクライアントについて、脆弱性を修正したバージョン（Version 4.6.9 (19253.0401)）を公開した。Zoomのセキュリティに関する懸念はその後も指摘が続いており、これまでよりも早いペースでアップデートが行われる可能性があり注意が必要だ。Zoomアプリケーションのアップデートやダウンロードに関しては次のページからたどることができる。そこで本稿では、こうした経緯を踏まえつつ、Zoomを安全に使う方法を紹介しよう。新型コロナウイルスの影響でZoomの注目度が高まると、複数のセキュリティファームがZoomにセキュリティ上の懸念があることを指摘するようになった。例えば、米国連邦捜査局(FBI: Federal Bureau of Investigation)が2020年3月30日(米国時間)に公開した次の記事が状況を端的に示しているように見える。FBIはZoomの問題点を突いた攻撃に対して使われる「Zoom爆撃」という言葉を引き合いに出し、Zoomがサイバー攻撃に悪用されていることを指摘した。プライム・ストラテジー、「PHP 7 技術者認定初級試験」模擬試験無償公開Zoomは導入が簡単で利用方法も簡単。ビデオ会議に必要な機能が無償または廉価で提供されている。Zoomはこれまでも人気の高かったサービスだが、新型コロナウイルスのインシデントが発生して以来、さらにユーザーを増やしている。UiPath、テスト自動化を支援する「UiPath Test Suite」日本語版Zoom Video Communicationsはこうしたもろもろの指摘に答えるため、2020年4月1日(米国時間)に次のブログを公開した。今後3カ月間、諸所の問題に対処し、透明性を高める取り組みを行うといった声明文だ。新型コロナウイルスの影響で、業務形態をテレワークにシフトさせる企業、リモートで授業を行う教育機関が増えている。働き方改革の一環としてテレワークを推奨する取り組みはこれまでも進められてきたが、新型コロナウイルスの影響で一気に加速した。これは日本に限ったことではなく、世界中で起こっていることだ。Zoomが提供するプロダクトやアプリケーションにはこれまで何度か脆弱性が発見されている。例えば、CVEに登録されているZoomに関する脆弱性情報には次のようなものがある。しかしこのところ、Zoomのアプリケーションやシステムにセキュリティ上の懸念があるという報道が相次いでいる。Zoomは便利で使いやすいサービスだが、セキュリティ上の懸念があることは以前からも指摘されていた。Windows 10 version 2004アップデート対象のユーザーを拡大、要注意懸念の1つであるビデオ会議の暗号化に関しては、次のブログで説明されている。アップデートがは詳しく説明を行うことで、懸念を払拭することを狙っているようだ。例えば最近、ZoomのiOSクライアントにおいて、ユーザーデータがFacebookに送信されていた懸念があることが指摘され、Zoom Video Communicationsは次のブログで説明を行った。故意ではなかったようだが、Zoomには時々こうした杜撰な部分が見つかっている。Windows 10 20H2の新機能、Edgeのタブをシステムと統合ほかアプリケーションにおいて、脆弱性が存在することはそれほど珍しいことではない。問題なのは脆弱性の発見に対して迅速に対応が行われているかだ。Zoomはその点、比較的迅速に処理が進められているように見える。どのアプリケーションにも当てはまることだが、利用するアプリケーションは常に最新版にアップデートするようにしよう。Visual Studio Code Insider用Python extensionで"Notebook"が刷新Windows 10 version 2004、アップデート後にOneDriveの不具合試してみた、Wi-Fiがない環境でZoomはどこまで使えるのか？

この脆弱性は、UNCパスを使った不正なリンクをZoomのチャットで送ってクリックさせることにより、そのユーザーのWindowsアカウントの認証情報を盗めるというもの。ハッシュ化されたパスワードを手に入れることができる。 Zoom Video Communicationsはその後、ZoomのWindowsクライアントについて、脆弱性を修正したバージョン（Version 4.6.9 (19253.0401)）を公開した。それでは、なぜ脆弱性が存在し、発覚したのでしょうか。 URLの会議室番号が6桁しかないというもともとの設計もさることながら、オンライン会議の高まりを受けて、ランダムで会議室に侵入し、ZoomBomb（ズームボム）と呼ばれる嫌がらせをするだけして、ストレスを解消する一般の人が増えたのもあります。 Zoom の Windows クライアントのチャット機能に、UNC（Universal Naming Convention）パスの処理に関する脆弱性が確認されています。悪意のあるユーザの用意したハイパーリンクをクリックすることで、認証情報を窃盗されたり任意の実行可能ファイルを起動されたりする可能性があります。ビデオ会議ツール「Zoom」を手がける米ZoomのEric Yuan最高経営責任者（CEO）は、セキュリティやプライバシーなどの問題について4月1日のブログ記事で謝罪し、UNC（Universal Naming Convention）パスの処理に関する脆弱性を修正したことを明らかにした。これに前後してリリースしたWindowsクライアントの「バージョン4.6.9（19253.0401）」で、修正が適用されている。Copyright © Nikkei Business Publications, Inc. and International Data Group, Inc. All rights reserved.この脆弱性は、UNCパスを使った不正なリンクをZoomのチャットで送ってクリックさせることにより、そのユーザーのWindowsアカウントの認証情報を盗めるというもの。ハッシュ化されたパスワードを手に入れることができる。この手法については、Twitter上で4月1日に情報や動画が上がっていた。米ニュースサイトHacker Newsの同日の記事によると、UNCパスのリンク先に接続する時に、Windowsがユーザーのログイン名とパスワードを引き渡す仕組みになっていることが、この脆弱性の背景にある。このページに掲載されている記事・写真・図表などの無断転載を禁じます。著作権は日経BP社およびIDG、またはその情報提供者に帰属します。掲載している情報は、記事執筆時点のものです。

Lineスタンプ副業公務員, ベイスターズ壁紙スマホ, 家電芸人ドライヤートムブラウン, 移籍英語サッカー, フレアフレグランススポーツ大容量, ハッカボディスプレー作り方, 歌い手合唱まふまふ, 他 18件居心地が良いレストランお食事処さゝ川, あさひ食堂など, 激安シチズンダイバーズウォッチ, ゆりな名前漢字, 豊穣なる意味, お疲れ様です言わないほうがいい, アメリヴィンテージアウトレット, ギターリフィニッシュ東京, Bmw 認定中古車 Z4, TOCCA ハンカチリボン, 給与計算実務能力検定テキスト本屋, 時代劇俳優悪役, 日向坂 46 バラエティ能力, エクストレイル荷室棚, 弁護士暇コロナ, 糖尿病教育入院パス, 野球選手結婚一般女性, 仁コロリコロナ, It プロパートナーズ 2021, ジョンデューイ名言, ギリシャ語由来日本語, 毒母私のママは世界一ネタバレ 9話, 福山雅治松下由樹ドラマ, 液晶オーバードライブ寿命, 浅野温子息子あさイチ, Collective Effort 意味, 映画監督日本人女性, 日本テレワーク協会 Hp, メギドフォカロル編成, Bts World フォトアルバム, 物件英語 Property, 旭川駅前ホテル安い, アイカベビーゲート CAD, ストロングゼロ原液業務スーパー, ミステリー BGM フリー, 新橋駅乗り換えゆりかもめ, アルキメデスポンプペットボトル, 蚊帳テントベッド, ゼロの執行人羽場番号, 芸能人サインかわいい, オフィス家具レンタル個人, K と G 発音, カンタレラ小説ネタバレ, Cambridge IELTS Activation Code, 大好きだよコード, チャーリーブラウン年, 厚生労働省職業分類表 2020, ジェットスター広報, 藤原さくら You And I 和訳, 石ノ森章太郎ふるさと記念館ライトアップ, 星ドラ教えグラディエーター, フクロウ魚食, ゴールデンカムイアザラシアニメ, G1 レーシング募集馬評価, 被告人韓国ドラマキャスト, 大人日本史教科書, 平愛梨兄 Da Pump, 雨あがる映画あらすじ, TUC 保証評判, はじこい最終回ユーチューブ,

zoom 脆弱性 ニュース

zoom 脆弱性ニュース