最近、インド内務省はビデオ会議アプリ「Zoom」のユーザーに対し、使用が危険であると警告する警告を発しました。これに先立ち、3月末にはインドのサイバーセキュリティ機関であるCERT-INが、Zoomアプリの脆弱性についてユーザーに警告を発していました。
新型コロナウイルス感染症のパンデミックによるロックダウンの現状を受け、人々は在宅勤務を余儀なくされています。人々は様々なコミュニケーションアプリやビデオ会議アプリを使って連絡を取り合い、在宅勤務をしています。中でもZoomは、ビデオ会議アプリとして最も古くから利用されているアプリの一つであり、ユーザーの間で非常に人気があります。そして、このパンデミックの状況下で、Zoomは世界中の何百万人もの人々の間でさらに人気が高まっています。
ズームの使用頻度の増加はサイバー犯罪者の注目を集め、世界中のハッカーの標的となっています。ズームアプリケーションには、 セキュリティ欠陥 アプリケーションとプラットフォームにおいて、過去にも深刻なセキュリティ上の欠陥がいくつか発見されています。
何が問題ですか?
ここ2ヶ月ほど、Zoomビデオ会議ソフトウェアに深刻な脆弱性が複数報告されています。UNCパスインジェクションやSMBRelayといった脆弱性により、Zoomの危険性は高まっています。ハッカーがこれらの脆弱性を悪用して実行する攻撃は、Windows PCを侵害し、ログイン認証情報や情報の盗難など、様々な被害をもたらす可能性があります。
こうした状況の中、別のハッカーによって、ZoomのiOSアプリがユーザーのデバイス情報をFacebookに送信していることも発見され、プライバシーに関する懸念が高まっている。
2月末に、攻撃者が進行中のZoomミーティングを自動スキャンする「zWarDial」と呼ばれる自動化ツールを開発していることが判明しました。攻撃者の目的は、パスワードが設定されていない、またはパスワードが弱いミーティングを見つけ出し、権限のない参加者がこれらのミーティングにアクセスできるようにすることです。このツールはダークウェブで簡単に入手できるため、過去XNUMX週間でミーティングを乗っ取る「ZoomBombing」が急増しています。ZoomBombingとは、Zoomビデオ会議アプリで進行中のミーティングを乗っ取る能力を個人が獲得することを指します。
最近、5,00,000万件のZoomビデオ会議ユーザー名とパスワードがインターネット上で公開されたというニュースがありました。 ダークウェブ 販売のため。
現在の状況では、Zoomビデオ会議アプリを使用するのは安全ですか?
ハッカーコミュニティの注目を集める中、Zoomソフトウェアへの攻撃が活発化しており、Zoomの脆弱性やエクスプロイトがダークウェブで数千ドルで売買されているというニュースも出ています。このビデオ会議ソフトウェアをめぐっては多くの出来事が起こっているため、Zoomを使用する際には細心の注意を払うことをお勧めします。
以下の手順に従ってください。
- PC 上の Zoom アプリケーションとモバイル デバイスのアプリを最新バージョンに更新してください。
- スケジュールするズーム ミーティングには必ず強力なパスワードを設定してください。
- ソーシャル メディアで Zoom ミーティング リンクを共有しないでください。
- 必ず会議の通話を終了し、会議を閉じてください。会議が終わった後、そのまま退席しないでください。
- 堅牢な サイバーセキュリティ製品 サイバー攻撃を回避するため(QH)
- 堅牢な サイバーセキュリティ製品 サイバー攻撃を回避するため(Seqrite)
Zoom は、報告された脆弱性のほとんどに対してパッチ/修正プログラムをリリースしました。
ビデオ会議ソフトウェアの利用増加に伴い、ハッカーはこれらのプラットフォームをより積極的に狙うようになるでしょう。どのビデオ会議ソフトウェアを使用する場合でも、強力なパスワードを設定し、最新のソフトウェアを使用することを積極的に心がけてください。また、PCに優れたセキュリティソフトウェアをインストールし、最新の状態にしておくことも重要です。 携帯電話 こうした攻撃に対抗するのに大いに役立ちます。
