TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

アプリ: Zoom

Zoom (まとめ)

【目次】 概要 【要点】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 テーマ別分類 【ZoomBombing】 【暗号】 【使用制限】 【訴訟】 図表 【図表】 関連情報 【関連情報】 【関連まとめ記事】 概要 【要点】 ◎新型コロナ対策で、急速に普及が進ん…

Zoomがブラウザに保存されたCookieをアンインストール時に操作していることが判明

【ニュース】 ◆Zoomがブラウザに保存されたCookieをアンインストール時に操作していることが判明 (Gigazine, 2020/08/28 23:00) https://gigazine.net/news/20200828-zoom-read-write-cookie/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ)…

Zoom、ミーティングなどでサービス障害、米国の新学期初日を直撃

【ニュース】 ◆Zoom、ミーティングなどでサービス障害、米国の新学期初日を直撃 (マイナビニュース , 2020/08/25) https://news.mynavi.jp/article/20200825-1246206/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malware-log.h…

Zoom Flaw Could Have Allowed Hackers To Crack Meeting Passcodes

【概要】■問題点 パスワードの試行回数の制限を実施していない 【ニュース】 ◆Zoom Flaw Could Have Allowed Hackers To Crack Meeting Passcodes (ThreatPost, 2020/07/30 17:40) [ズームの欠陥により、ハッカーは会議のパスコードを解読することができた可…

企業機密、闇市場で売買 Zoomの弱点「数億円で」

【ニュース】 ◆企業機密、闇市場で売買 Zoomの弱点「数億円で」 (日経新聞, 2020/07/20 02:00) https://www.nikkei.com/article/DGXMZO61702700Z10C20A7MM8000/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malware-log.hatenab…

Zoom 米人権団体のアカウント一時停止 中国の厳しい規制影響か

【概要】■発生事象 Zoomが、5月にインターネット上で天安門事件に関するイベントを開催したアメリカの人権団体のアカウントを一時停止 6/10に、ツイッターでアカウントが復旧したと報告 Zoomからいかなる回答も得られていない ■予想 IT企業を取り巻…

米Zoom、活動家の米国アカウントを一時停止-中国政府の要請で

【ニュース】 ◆米Zoom、活動家の米国アカウントを一時停止-中国政府の要請で (Bloombel, 2020/06/12 10:32) https://www.bloomberg.co.jp/news/articles/2020-06-12/QBSE5VT1UM0X01 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https:/…

Zoomが天安門事件の記念イベントを主催した活動団体のアカウントを突如凍結

【ニュース】 ◆Zoomが天安門事件の記念イベントを主催した活動団体のアカウントを突如凍結 (Gigazine, 2020/06/11 11:00) https://gigazine.net/news/20200611-zoom-6-4-tiananmen/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://…

OutlookやWebex、Zoomを装う偽のログインページなど、テレワーク増加に便乗したネットの脅威

【図表】 Web版Outlookの偽ログインページ例 ビデオ会議アプリ「Webex」のログインページに偽装したフィッシングサイトの例 出典: https://is702.jp/news/3695/ 【ニュース】 ◆OutlookやWebex、Zoomを装う偽のログインページなど、テレワーク増加に便乗した…

Zoom closed account of U.S.-based Chinese activist “to comply with local law”

【ニュース】 ◆Zoom closed account of U.S.-based Chinese activist “to comply with local law” (AXIOS, 2020/06/10) https://www.axios.com/zoom-closes-chinese-user-account-tiananmen-square-f218fed1-69af-4bdd-aac4-7eaf67f34084.html 【関連まとめ…

Zoomのエンド・ツー・エンド暗号化通信は有償ユーザーのみ、その理由は?

【ニュース】 ◆Zoomのエンド・ツー・エンド暗号化通信は有償ユーザーのみ、その理由は? (マイナビニュース, 2020/06/09 07:12) https://news.mynavi.jp/article/20200609-1050952/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://…

「つながりやすさ」が売りのZoom、その知られざる仕組みとは

【ニュース】 ◆「つながりやすさ」が売りのZoom、その知られざる仕組みとは (日経XTECH, 2020/06/08) https://xtech.nikkei.com/atcl/nxt/column/18/01326/060400001/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malware-log.h…

Zoomを悪用したマルウェア感染を回避する方法

【ニュース】 ◆Zoomを悪用したマルウェア感染を回避する方法 (TechTarget, 2020/06/05 09:00) Web会議の利用増に伴い、Zoomを悪用したマルウェアが登場した。感染すると厄介だが、感染を防ぐ方法は非常に簡単だ https://techtarget.itmedia.co.jp/tt/news/20…

Zoom、エンドツーエンドの暗号化を有料プランのみにするのは「FBIに協力したいから」とCEO

【概要】■エンドツーエンドの暗号化(E2EE)を有料版でのみ可能にする理由 法執行機関に協力するため 【ニュース】 ◆Zoom、エンドツーエンドの暗号化を有料プランのみにするのは「FBIに協力したいから」とCEO (ITmedia, 2020/06/04 13:55) https://www.itmed…

Morphisec、Zoom会議を勝手に記録するメモリベースの攻撃について解説

【ニュース】 ◆Morphisec、Zoom会議を勝手に記録するメモリベースの攻撃について解説 (@IT, 2020/06/02) Morphisecは、同社が発見したビデオ会議ツール「Zoom」の脆弱性を悪用した攻撃の仕組みを解説し、同社の「Moving Target Defense」(MTD)技術でこの攻…

Zoomが暗号化技術のスタートアップKeybaseを買収、エンドツーエンド暗号化によりセキュリティが向上か

【ニュース】 ◆Zoomが暗号化技術のスタートアップKeybaseを買収、エンドツーエンド暗号化によりセキュリティが向上か (Gigazine, 2020/05/08 12:11) https://gigazine.net/news/20200508-zoom-acquires-keybase/ 【関連まとめ記事】◆全体まとめ ◆アプリ (ま…

裁判所がシスコに Webex ではなく Zoom の使用を命令、「Zoomのセキュリティ脅威」主張認めず

【ニュース】 ◆裁判所がシスコに Webex ではなく Zoom の使用を命令、「Zoomのセキュリティ脅威」主張認めず (NetSecurity, 2020/05/07 09:15) 裁判官は特許侵害に関するリモート裁判に際し Cisco に、同社のビデオ会議システム Webex ではなく最大のライバ…

Zoomが「1日3億人の利用者がいる」という公式表記をコッソリ修正したと発覚、誇張表記を行った疑惑が浮上

【ニュース】 ◆Zoomが「1日3億人の利用者がいる」という公式表記をコッソリ修正したと発覚、誇張表記を行った疑惑が浮上 (Gigazine, 2020/05/01 12:40) https://gigazine.net/news/20200501-zoom-doesnt-have-300-million-users/ 【関連まとめ記事】◆全体ま…

ZoomやMicrosoft Teamsなどビデオ会議ツールの安全性をまとめたレポートをNSAが発表

【図表】 テキストチャット(a), 音声チャット(b), ビデオチャット(c), ファイル共有(d), 画面共有(e) 出典: https://gigazine.net/news/20200501-nsa-security-report/ 【概要】■評価観点 エンドツーエンドでの暗号化を実装しているか? 通信の暗号化は、強…

英で他社のビデオ会議に侵入か FT記者、投稿し記事も

【ニュース】 ◆英で他社のビデオ会議に侵入か FT記者、投稿し記事も (共同通信, 2020/04/30 10:20) https://www.47news.jp/4768698.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malware-log.hatenablog.com/entry/Zoom

ビデオ会議システム「ズーム」ユーザー3億人に、企業は使用回避

【ニュース】 ◆ビデオ会議システム「ズーム」ユーザー3億人に、企業は使用回避 (ロイター, 2020/04/23 19:32) https://jp.reuters.com/article/zoom-video-commn-encryption-idJPKCN2251KS 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) h…

Zoom 5.0アップデートでAES 256-bit GCM暗号化など多数の改善

【概要】■主要な変更点 AESの鍵長を 256bit に拡張 AESのモードを ECB から 認証付きの GCM に変更 ■その他の変更点 9日に追加されたセキュリティアイコンに「ユーザーを報告」項目 ホストが参加者による自分の名前変更を不可能にする機能 教育期間向けプラ…

AmazonChime と Zoom を比較

【ニュース】 ◆AmazonChime と Zoom を比較 (HACKnote, 2020/04/15) https://hacknote.jp/archives/57036/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malware-log.hatenablog.com/entry/Zoom

50万超えるZoomアカウント、ダークWebで販売 - 漏洩の確認を

【ニュース】 ◆50万超えるZoomアカウント、ダークWebで販売 - 漏洩の確認を (マイナビニュース, 2020/04/15 06:16) https://news.mynavi.jp/article/20200415-1016950/ 【関連まとめ記事】◆全体まとめ ◆闇サイト / ダークウェブ (まとめ) https://malware-lo…

50万人分以上の「Zoom」アカウントが闇市場で売買されたと判明、価格は1アカウント1円未満で無料配布されるケースも

【ニュース】 ◆50万人分以上の「Zoom」アカウントが闇市場で売買されたと判明、価格は1アカウント1円未満で無料配布されるケースも (Gigazine, 2020/04/14 14:00) https://gigazine.net/news/20200414-hacker-sold-over-500k-zoom-accounts/ 【関連情報】 ◆O…

Zoom、中国を経由しないルーティングを実装。有償ユーザーは地域設定可能に

【ニュース】 ◆Zoom、中国を経由しないルーティングを実装。有償ユーザーは地域設定可能に (Impress Watch, 2020/04/14 12:33) https://pc.watch.impress.co.jp/docs/news/1246921.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) http…

Over 500,000 Zoom accounts sold on hacker forums, the dark web

【ニュース】 ◆Over 500,000 Zoom accounts sold on hacker forums, the dark web (Bleeping Computer, 2020/04/13 14:05) https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/ 【関連情報】 ◆…

Zoom、台湾政府がセキュリティ上の懸念から全面禁止。ドイツ外務省やGoogleも使用に制限

【ニュース】 ◆Zoom、台湾政府がセキュリティ上の懸念から全面禁止。ドイツ外務省やGoogleも使用に制限 (Engadget, 2020/04/10) https://japanese.engadget.com/jp-2020-04-09-zoom-google.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まと…

ビデオ会議「Zoom」の暗号化は機密情報に不適切、中国との関係を研究者が警告

【図表】 ⇒ https://xtech.nikkei.com/atcl/nxt/column/18/00001/03896/ 【概要】■鍵管理システム() 73ある鍵管理システムのうちの5つが中国に設置(Citizen Lab調べ) ■暗号(AES) 項目 内容 備考 暗号アルゴリズム AES 鍵長 128bit 短い(256Bitが望ましい) モ…

Zoomの株主が同社のセキュリティ対策の「誇張」で提訴

【ニュース】 ◆Zoomの株主が同社のセキュリティ対策の「誇張」で提訴 (TechCrunch, 2020/04/09) https://jp.techcrunch.com/2020/04/09/2020-04-08-zoom-sued-shareholder-security/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https:/…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020