プライバシーとセキュリティの問題が出現し続ける中、コロナウイルスはズームをますます人気にしています

Zoom Security Privacy Issues

ビデオ会議アプリケーションZoomの開発者は休憩をとることができません。これは驚くに値しません。 COVID-19の大流行により何百万人もの労働者が家で立ち往生しているため、人々はオンライン会議を組織し、作業をリモートで調整する方法を見つける必要があり、Zoomはそのための完璧なツールのようです。 Microsoftのチームのような他のソリューションも利用できますが、それらはZoomほどビジネスのニーズに適合していないようであり、バグやダウンタイムのレポートは実際には原因を助けていません。そうは言っても、Zoomには独自の問題があり、その数は増加しているようです。

プラットフォームが最初に批判されたのは、人々がそのデータ共有メカニズムをくまなく調べて、非常に多くのユーザー情報がFacebookに送信されていることを発見したときです。その後、世界のいくつかの超大国の指導者たちがサービスを利用して国を統治し始めたちょうどその時、ズームが「エンドツーエンドの暗号化」という用語の使用を人々に誤解させたことが明らかになりました。完全ではないデフォルトの設定では、「爆撃」と呼ばれるものも生まれました。その間、トロールはパスワードを入力する必要なく他の人の会議に参加して混乱させます。 Zoomの開発者は必死になって状況を把握しようとしていますが、問題が発生するにつれて、これはますます困難になっています。

Zoomのデスクトップクライアントを取り巻くその他のセキュリティ問題

3月下旬、Twitterハンドル@_g0dmodeを利用するセキュリティリサーチャーが、攻撃者がZoomユーザーのWindowsログイン認証情報を理論的に盗む方法を世界の他の人々と共有したとき、少し嵐を巻き起こしました。問題は、ZoomがURLとUNCファイルパスの両方をクリック可能なリンクに変換するという事実にありました。その結果、ユーザーは悪意のあるUNCリンクをクリックすることなく、意図せずにWindowsマシンにサーバーメッセージブロック(SMB)プロトコルを介してリモートサーバーに接続するように指示します。そうすることで、オペレーティングシステムはWindowsのユーザー名とハッシュ化されたバージョンのパスワードを送信し、最新のハードウェアで解読するのは簡単です。

スクリーンショットとビデオは攻撃が理論的に可能であることを証明しましたが、多くの研究者はそれが本当の脅威ではないと主張しました。 1つには、このような攻撃は、ほとんどの企業VPN(現時点ではかなりの数のリモートワーカーが使用している)と多くのISPがWindowsマシンが古代のSMBプロトコルを介して通信することを許可しないという事実によって妨げられる可能性があります。専門家の何人かはまた、この特定の攻撃がズーム自体ではなくWindowsを悪用すると考えています。

それにもかかわらず、GoogleのTavis Ormandy 、難読化されたUNCリンクが悪意のあるファイルを静かに実行する可能性がある別のシナリオを示しました。今回は、バグの深刻さを疑う人はいなかったため、Zoomの開発者は対応しました。彼らは、今後、オンライン会議アプリがURLとUNCファイルパスをクリック可能なリンクに変換しないことを決定しました。残念ながら、Zoomはいくつかの問題を解決できますが、他の問題は制御できません。

セキュリティの専門家は、新しく登録されたズーム関連ドメインの急増に気づきます

サイバー犯罪者は、潜在的な被害者が何に興味を持っているかを知っています。彼らは積極的に検索トレンドを監視し、現在のホットなキーワードを最大限に活用しようとします。これを踏まえると、英国の主要なレジストラの1 つが約600のコロナウイルスをテーマにしたドメイン名の登録をブロックしたことは、本当に驚くべきことではありません。また、Zoom会議プラットフォームでも同様の傾向が見られることは驚くべきことではありません。

チェックポイントからの研究者が最近言った 2020年の第1四半期に、彼らは彼らのワード「ズーム」とノー未満1700個の新しいドメインの登録を目撃したという。それらの25%は3月の最後の週に作成されました。

明らかに、すべてが悪意があるわけではありません。チェック・ポイントによると、これまでに「疑わしい特性」を示したのはわずか4%であり、一部のドメインはおそらくビデオ会議プラットフォームとは何の関係もないと言っておく必要があります。それにもかかわらず、研究者たちは、ドメイン登録の流入に加えて、オンライン会議サービスにちなんで名付けられたいくつかの悪意のあるファイルも見たので、Zoomユーザーへの攻撃は間違いなくカードにあります。潜在的なターゲットの1つである場合は、特に注意が必要です。

Duran
April 8, 2020
News
日本語
April 8, 2020
News

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。