zoomに脆弱性〜セキュリティは大丈夫か！？

2020年4月3日2024年3月13日

zoom会議や、動画編集をする時間が長くなってきました。特にzoomは非常に快適ですね。

そんな中、「zoomに脆弱性！」といった記事が急に出るようになってきました。沢山な人が使い出すと、やはりそこに人が集まるため、新しい脆弱性は見つかりがちですね。

多くのソフトウェアには脆弱性があります。なので、zoomさんにももともとたくさんの穴はあったのでしょう。多少、あたたかい気持ちで見守ってあげたい気もしますし、一方で、致命的な脆弱性があるようでは困ります。

1. zoomの脆弱性に関するニュース
- 1.1. MAC
2. zoom側の対策
3. セキュリティアップデート
4. IPAの情報
5. その他のzoom関連記事

zoomの脆弱性に関するニュース

まずはこちらのニュースから。zoomの認証情報、すなわちIDとパスワードが盗まれてしまうかもしれない、問題。　問題がでるに即日解決！これはアプリを再度ダウンロードして入れ替える必要がありますね。

ZoomからWindowsの認証情報が盗まれる脆弱性 (4/2(木) 11:54配信 Yahooニュース)
https://headlines.yahoo.co.jp/hl?a=20200402-00000075-impress-sci

「Zoom」の脆弱性を突き、認証情報が盗めてしまう脆弱性
Yahooニュース

Windows認証情報が盗まれるZoomの脆弱性が即修正　（2020年4月3日 09:58　PCWatch）
https://pc.watch.impress.co.jp/docs/news/1244817.html

この脆弱性が明らかになってからわずか1日で修正された格好だ。
PC Watch

この記事では他に以下のような修正が出たと記載されています。

招待されていない参加者の嫌がらせに対処
iOSクライアントのFacebook SDKの削除による不要なデバイス情報の収集の取りやめ
プライバシーポリシーの更新
K-12専用のプライバシーポリシーや使い勝手の改善
出席者のアテンショントラッカー機能の完全削除
Mac関連の問題の修正
LinkedIn Sales Navigatorアプリの恒久的な削除

ビデオ会議アプリ「ズーム」使用中にポルノ画像、FBIがサイバー攻撃に警鐘
(4/1(水) 15:19配信 Yahooニュース)
https://headlines.yahoo.co.jp/hl?a=20200401-00000022-jij_afp-int

マサチューセッツ州のとある高校では、正体不明の人物がオンライン教室にアクセスし、教師に大声で下品な言葉をかけた後、その教師の自宅の住所を叫んだという。
Yahooニュース

zoomのいいところはURL共有するだけで、相手のID確認なしで、会議がはじめられるところです。逆に言うと、URLが知られちゃうと、外部の人が入ってくるリスクがあります。　URLの共有はクローズドなところでやったほうがいいですね。

Facebookとかでも不特定多数でzoom飲み会やりましょう！URLこちらです！と公開しちゃうのは気をつけないとです。

この問題は、この対処で防げるようになったのでしょうか。　→招待されていない参加者の嫌がらせに対処
URL知られちゃうと結局ダメな気がしますので、招待の仕方から見つめ直さないといけないのでしょうか。

MAC

macでも以下のような記事がありました。4/2の記事で、zoomから回答なし！って見出しにつけちゃうのは、ちょっとかわいそうな気がします。

https://jp.techcrunch.com/2020/04/02/2020-04-01-zoom-doom/?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8&guce_referrer_sig=AQAAAKUUZAb_HKpWqPZ5hMwbjJc5pSd4v80l8n-Gsk1v70YPRdeJndLfcb487vGGMq0Tc76GOv2t7xFquKcYGx0x_8hpanBcjnWIAePfgdSRyZ4AOqiUgIt5O-1DWs2-XLzotetX_IyKeZTupGl7WicPUTj–19GH3OsQJk4LrQ8Cjm3

2020年4月02日 techcrunch

ただ、この以下のバグの内容は怖いですね。　Macののっとり。