ビデオ通話は実質的に Skype の独占であった初期の時代が数年で悪化したが、その後、 Zoom は在宅勤務と仮想会議の両方を必要とする世界的な外出制限に強く支えられて台頭しつつある。

Sensor Tower のデータを見てください。モバイル アプリケーションだけを数えると、3 月には 7,700 万件のダウンロードがあったことがわかります。別の見方をすると、ヨーロッパのいくつかの国ではダウンロード量が 20 倍近くになるレベルになります。スペインでは、外出禁止措置の最初の 1 週間でダウンロード数が最大 27 倍に増加しましたが、イタリアの最大 55 倍にはまだ及ばません。

新型コロナウイルス感染症(COVID-19)の隔離期間中に動画プラットフォームからのダウンロードが増加
TechCrunch 経由のApp Annie

しかし、招待されていないユーザーからの「荒らし」、生々しいコンテンツや衝撃的なビデオで通話を台無しにする手法として「Zoombombing」という用語が数日前に流行ったのは、企業にとって良いニュースばかりではない。

コロナウイルスの影響でリモート勤務中に生活が崩壊しないようにするための 11 のヒント

Windows の Zoom パスワード、危険にさらされる

Windows の Zoom パスワード、危険にさらされる

サイバーセキュリティ専門メディア「Bleeping Computer」で読んだコンピュータセキュリティ研究者らの発表を受けて、Zoom はWindows オペレーティング システムを搭載したデバイス上の数百万人のユーザーのパスワードを公開するという重大なセキュリティ侵害に直面しています。

また、クリック可能な Web サイトへのリンクを送信できる同じ実装に基づいて、「 \evil.server.comimagescat.jpg 」などのいわゆる UNC ルートへのリンクも送信できます。専門家によれば、Zoom のユーザー名とパスワードを暗号化およびハッシュされた NTML 形式で取得できる可能性があります。

Windows版Zoomのセキュリティ侵害
ピーピーコンピュータ

今日の家庭用システムがすでにこの暗号化をほんの数秒で解読できるほど強力であるという事実がなければ、これは問題にはならないでしょう。 Bleeping Computerの場合、パスワードを取得するには 16 秒間のグラフィック能力で十分でした

同様に、この問題はオペレーティング システムの他の部分にも広がり、リモート ソフトウェア実行を通じてリスクが拡大します。たとえば、パス「 \127.0.0.1C$windowssystem32calc.exe 」を含むメッセージを送信するだけで、電卓アプリケーションを開くことができます。

この場合、アプリケーションを実行しようとしているシステムにはセキュリティ警告が表示されますが、多くのユーザーはこの警告が何を指すのかを知らず、典型的な「次、次」操作を実行する可能性があります。それは私たち全員がよく知っています。

したがって、最も安全なのは、可能な限り、信頼できるユーザーと Zoom を使用するように努めること、また、このスタイルの疑わしいリンクをクリックしないように努めること、および定義されているセキュリティ設定を制限することです。デフォルト。少なくとも、Zoomが問題の原因を認識し、これを不可能にするアップデートをリリースするまでは。

紛争とプライバシーの問題

紛争とプライバシーの問題

また最近、先週末、Zoomはアップデートが必要なiOSアプリを巡る新たなプライバシースキャンダルに直面しており、ユーザーが広告目的でアプリケーションを開いた際にFacebookサーバーにデータを送信した現行犯で逮捕されたとマザーボードは主張した。

この種の使用は、残念なことに、私たちのプライバシーを最も考慮していない多くのサービスでは比較的普通のことですが、それでも、私たちがサービスを開始するときに受け入れるポリシーに含める必要があります。 Consumer Reportsによると、Zoom はこの点を全く明確にしていなかったため、先週の月曜日に修正を余儀なくされたという。

しかし、私たちは最近、Web サイトで読める「エンドツーエンドの暗号化を使用して会議を保護する」ことが可能であるという宣言にもかかわらず、最終的に出版物The Interceptに対して、間違いなく次のことを認めなければならなかった様子も目にしました。 Zoom ビデオ会議でエンドツーエンドの暗号化を有効にすることはできません。」

コロナウイルスから身を守るChrome拡張機能「STOP Touching Your Face!」

この状況では、新型コロナウイルスによる新型コロナウイルス感染症危機の最中に、このビデオ通話ツールが多くのユーザーに与えるリスクについて公に警告しているのはFBI自身ですらある。

その中には、子供向けのクラスからスペイン人と外国人の最高位の管理者と政治指導者間の会話に至るまで、あらゆる種類のワークセッションがあります。

参考資料一覧

  1. https://www.vice.com/en_us/article/z3b745/zoom-removes-code-that-sends-data-to-facebook
  2. https://www.nytimes.com/2020/03/20/style/zoommbombing-zoom-trolling.html
  3. https://techcrunch.com/2020/03/30/video-conferencing-apps-saw-a-record-62m-downloads-during-one-week-in-march/
  4. https://sensortower.com/
  5. https://zoom.us/security
  6. https://twitter.com/BorisJohnson/status/1244985949534199808
  7. https://www.bleepingcomputer.com/news/security/zoom-client-leaks-windows-login-credentials-to-attachers/
  8. https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-of-teleconferencing-and-online-classroom-hijacking-during-covid-19-pandemic
  9. https://theintercept.com/2020/03/31/zoom-meeting-encryption/
  10. https://twitter.com/pablocasado_/status/1242434045058977793/photo/1
  11. https://twitter.com/exitpost/status/1240040106284777475
  12. https://twitter.com/hackerfantastic/status/1245133371262619654
  13. https://www.consumerreports.org/privacy/zoom-tightens-privacy-policy-says-no-user-videos-analyzed-for-ads/

Zoom ドラマは最終的に Windows パスワードを危険にさらすことになる・関連動画