オンライン”Zoom”会議のセキュリティー問題
こんにちは。フィックスポイントの冨です。
コロナウィルス対策で”Work From Home”が推奨され、リモート勤務が増えていますが、 これらを支えるのがSkype, Teams, Zoom, Webexなどのオンライン会議システムです。 中でもZoomは手軽に導入出来ることもあって、
内閣サイバーセキュリティセンター(NISC)
https://www.ipa.go.jp/
今回指摘されているZoomの脆弱性には大きく2つあり、
(1) パスワードをかけていない会議に攻撃者が乱入出来る問題
(2) チャット欄に記載されるUNCパスの処理をクリック出来るように
(1)はいわゆる”Zoom bombing”問題と呼ばれ、
それぞれ修正プログラムや会議開催時のデフォルト設定の変更など
他にも不完全な暗号化問題など様々な指摘がなされていますが、
サービスが急拡大する際に、
しばらくはリモート勤務へのシフトの流れは全世界的に続きそうで