誰でもプライベートビデオ会議に参加させることができた可能性のあるズームの欠陥により、パスワードの重要性が証明される

コロナウイルスの検疫、病気、または離れた場所での作業のために家に引っかかっている場合は、どこにいても他の人と接続できるビデオ会議プラットフォームであるZoomをすでに使用している可能性があります。世界。プラットフォームは、COVID-19のパンデミックにより2020年に復活し、2019年を通じて毎月190万人のアクティブユーザーが増加する一方で、2020年の第1四半期には220万人の新規ユーザーがすでに集まっています。ズームクラウド会議教室、企業、愛する人とつながりたい人が使用します。 Zoomを使用する理由が何であれ、他の仮想サービスと同じように欠陥があることを理解する必要があります。アカウントと通話を安全に保護するのはあなた次第です。うまくいけば、Zoomのセキュリティ上の欠陥を回避できるヒントがいくつかあります。

ズームのセキュリティ欠陥により、プライベートビデオ会議の傍受が可能に

ZDNetによると、ズームはフォーチュン500企業と米国の上位200の大学の間で非常に人気があります。統計によると、これらの企業の60%と大学の96%がズームを使用しています。残念ながら、これらはサイバー犯罪者が引き付けられる種類の数です。年の初めに、チェックポイントの研究者たちは、望ましくない関係者がプライベートな会議/通話に黙って参加することを許可していたかもしれないズームのセキュリティ欠陥を発見しました。この問題は、[ 会議パスワードを要求する ]オプションが原因で発生しましたが、有効になっていない場合、仮想会議が脆弱になります。すべてのズーム会議には、9、10、または11の一意の数字で構成される一意のIDコードがあります。 9桁の組み合わせで10億の一意の数字が作成されますが、それは装備されたサイバー犯罪者にとって大きな課題ではありません。ご存知かもしれませんが、パスワードを推測できるツールがあり、10億の組み合わせをチェックするのにそれほど時間はかかりません。 9桁の組み合わせは、わずか25ミリ秒以内に推測できます。言うまでもなく、[ 会議のパスワードを要求する ]オプションが有効になっている場合、サイバー犯罪者がZoomでのプライベートな会議/会議通話を傍受することは指数関数的に困難になります。最終的に、CheckPointの研究者はIDの約4%を推測することができましたが、これは決して小さな数ではありません。

良いニュースは、このZoomのセキュリティ上の欠陥にパッチが適用され、Zoomの会議がより安全になるはずです。そうは言っても、すべての会議に常にパスワードを追加する必要があります。これらのパスワードは、サイバー犯罪者が推測/ブルートフォースを実行できないように、すべてのケースで長くランダムである必要があります。主催するすべてのZoomミーティングに固有のパスワードを生成するのにサポートが必要な場合は、 Cyclonis Password Managerが提供するパスワードジェネレーターを使用することをお勧めします。このツールは、Zoomアカウントのパスワードの管理にも役立ちます。 Zoomの会議IDと同様に、脆弱なパスワードはサイバー犯罪者にとっても魅力的です。彼らがあなたのアカウントを乗っ取った場合、彼らは潜在的に機密情報が開示されている会議に参加したり、 チャットを介して接続している当事者に悪意のあるファイルを共有したりする可能性があり、私たちはあなたが会社の弱いリンクになることを避けたいと確信しています。 Zoomログインパスワードのアップグレードに役立つ手順は次のとおりです。

ズームログインパスワードをアップグレードする方法

  1. https://zoom.us/signinを開きます
  2. 現在のパスワードでサインインします。
  3. [ ユーザー管理] 、[ ユーザー]の順にクリックします。
  4. アカウントを編集するメールアドレスをクリックします
  5. [ サイン インパスワード ]の右側にある[ 編集 ]をクリックします
  6. 新しいパスワードを入力します。このセクションに記載されている推奨事項に従うことができますが、6文字のパスワードは最初から弱いため、より強力なパスワードを目指すことをお勧めします。
  7. [OK]をクリックしてパスワードを保存します。

注意:Zoom管理者であり、他のアカウントを担当している場合は、それらにも強力なパスワードを設定してください。ユーザーが自分で強力なパスワードに変更することに依存しないでください。

言うまでもなく、Zoom会議へのパスワードの追加や強力なアカウントパスワードの作成は、仮想会議プラットフォームに関連するすべてのセキュリティ問題の解決に役立つものではありません。歴史はそれを裏付けています。 2019年、 Forbesは 、システムに悪意のある攻撃が行われたとされているZoomのセキュリティ上の欠陥により、Macユーザーが会議に参加する際にビデオをオフにするためにZoom設定を変更する必要があると通知しました。この脆弱性を利用して、サイバー犯罪者はWebカメラをハイジャックし、ユーザーにゴーストコールへの参加を強制し、DoS(Denial of Service)攻撃を実行し、アンインストールしたアプリケーションを復元するオプションが潜在的にありました。明らかに、このズームのセキュリティ上の欠陥はそれ以来修正されています。要するに、Zoomユーザーが制御できないことはたくさんあり、プラットフォームの開発者は、脆弱性が悪用される前に責任を取り、欠陥を修正する必要があります。

パブリックズーム会議は特に脆弱です

Zoomミーティングを一般に公開する場合、つまりだれでも参加できるようにする場合、いくつかの潜在的なセキュリティ問題について考慮する必要があります。 ズーム爆撃はおかしな用語ですが、それは楽しい以外のアクションを表します。 The Vergeの技術記者であるCasey Newtonは、最近の毎日のWFHハッピーアワーショーでZoomを使用して仮想会議を主催しました。 Zoomの電話会議IDが公開され、 誰でも参加できるようになりました 。残念ながら、誰かが悪意を持っており、すぐに電話会議の全員が暴力的なポルノビデオを見始めました。会議が公開されると、加害者は追い出された後で何度でも参加できます。ケーシーは電話を止めることを余儀なくされ、同時に彼のショーを止めました。嬉しいことに、Zoomでは画面共有を管理できます。ホストの場合、いつでも設定を行って、自分だけが画面とコンテンツを共有できるようにすることができます。参加者をミュートすることもできます。ズーム爆撃機を止める方法に関するより多くのヒントはここにあります

結論として、検疫中またはそれ以降にズームに依存している場合は、適切なセキュリティ対策を講じる必要があります。非公開のZoomミーティングにパスワードを追加し、非公開のZoom IDを共有せず、公開のプラットフォーム(ソーシャルネットワーキングアカウントなど)を介して非公開のミーティングIDとリンクを共有せず、非公開のZoomアカウントのパスワードを作成してください。サイバー犯罪者によって推測および侵害されました。また、2要素認証機能を使用します。最後に、Zoomのセキュリティの欠陥について学んだ場合は、無視しないでください。自分で修正できない場合でも、回避して、自分の仮想セキュリティと他のユーザーのセキュリティを確保できます。

March 31, 2020
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.