vul.hatenadiary.com 【目次】 概要 【要点】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 テーマ別分類 【ZoomBombing】 【暗号】 【使用制限】 【訴訟・訴追】 【中国との関係】 図表 【図表】 関連情報 【関連情報】 【関連まとめ記事】 概要 【…

【ニュース】 ◆Zoomユーザーを標的としたフィッシング詐欺に注意 (マイナビニュース, 2023/01/11 10:09) https://news.mynavi.jp/techplus/article/20230111-2559222/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア …

【ニュース】 ◆ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘 (Gigazine, 2022/08/13 19:00) https://gigazine.net/news/20220813-zoom-installer-hack-root-access-macos/ 【関連まとめ記事】◆全体まとめ ◆ア…

【ニュース】 ◆Zoomで「マイクが自動的にオンになって勝手に録音が始まる」という事例が公式フォーラムに多数投稿される (Gigazine, 2022/02/10 06:00) https://gigazine.net/news/20220210-zoom-app-listening-microphone-mac/ 【関連まとめ記事】◆全体まと…

【ニュース】 ◆「Zoom」に映り込む請求書や電話番号から情報漏洩--在宅勤務のリスクを考える (ZDNet, 2021/04/17 08:00) https://japan.zdnet.com/article/35169501/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malware-log.ha…

【ニュース】 ◆Zoom、脆弱性によりPCを乗っ取られる危険があったことを認める (Gizmode, 2021/04/14 08:00) https://www.gizmodo.jp/2021/04/security-hole-in-zoom-chat.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malwa…

【ニュース】 ◆Zoomの「録画」は相手に気付かれる? いまさら聞けないZoomの使い方 (マイナビニュース, 2021/03/06 08:00) https://news.mynavi.jp/article/20210306-1750504/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malwar…

【ニュース】 ◆アメリカの顔をした中国企業 Zoomとクラブハウスの問題 (Newsweek, 2021/02/22 18:17) https://news.yahoo.co.jp/articles/cc6f83cc26280ebc58dea581fd403833376ea8ba 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https:/…

【概要】■流出対策(抑止効果) 透かし(画面) 透かし(音声, オーディオウォーターマーク機能) 【ニュース】 ◆Zoomで会議内容の流出を防ぐために備えておくべきポイントとは？ (Gigazine, 2021/01/21 08:00) https://gigazine.net/news/20210121-leak-zoom-meet…

【概要】 男は中国当局との窓口役として、中国共産党が「不法」と見なす内容がないかを監視。中国国外のズーム利用者の名前やメールアドレスなどを中国当局に提供することもあった 【ニュース】 ◆米、ズーム社元幹部を訴追 ビデオ会議を検閲 (日経新聞, 2020…

【公開情報】 ◆Zoomの一連のセキュリティ・脆弱性の問題についてまとめ (日商エレクトロニクス, 2020/11/10) https://zoom.nissho-ele.co.jp/blog/etc/security-issues.html 【詳細】 目次 [非表示]1 指摘されたZoomのセキュリティ脆弱性問題はなにがあった…

【ブログ】 ◆Zoomのセキュリティ脆弱性問題の現状と安全に使う方法 (IT小ネタ帳, 2020/09/11) https://koneta.nifty.com/koneta_detail/1141008008654_1.htm 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malware-log.hatenablog…

【ニュース】 ◆Zoomがブラウザに保存されたCookieをアンインストール時に操作していることが判明 (Gigazine, 2020/08/28 23:00) https://gigazine.net/news/20200828-zoom-read-write-cookie/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ)…

【ニュース】 ◆Zoom、ミーティングなどでサービス障害、米国の新学期初日を直撃 (マイナビニュース , 2020/08/25) https://news.mynavi.jp/article/20200825-1246206/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malware-log.h…

【概要】■問題点 パスワードの試行回数の制限を実施していない 【ニュース】 ◆Zoom Flaw Could Have Allowed Hackers To Crack Meeting Passcodes (ThreatPost, 2020/07/30 17:40) [ズームの欠陥により、ハッカーは会議のパスコードを解読することができた可…

【ニュース】 ◆企業機密、闇市場で売買 Zoomの弱点「数億円で」 (日経新聞, 2020/07/20 02:00) https://www.nikkei.com/article/DGXMZO61702700Z10C20A7MM8000/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malware-log.hatenab…

【公開情報】 ◆「Zoom」のセキュリティ・脆弱性の問題とは？ウェブ会議に使っても大丈夫？ (NECネッツエスアイ, 2020/07/10) https://symphonict.nesic.co.jp/workingstyle/zoom/security-weekness/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (…

【概要】■発生事象 Ｚｏｏｍが、5月にインターネット上で天安門事件に関するイベントを開催したアメリカの人権団体のアカウントを一時停止 6/10に、ツイッターでアカウントが復旧したと報告 Ｚｏｏｍからいかなる回答も得られていない ■予想 IT企業を取り巻…

【ニュース】 ◆米Zoom、活動家の米国アカウントを一時停止－中国政府の要請で (Bloombel, 2020/06/12 10:32) https://www.bloomberg.co.jp/news/articles/2020-06-12/QBSE5VT1UM0X01 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https:/…

【ニュース】 ◆Zoomが天安門事件の記念イベントを主催した活動団体のアカウントを突如凍結 (Gigazine, 2020/06/11 11:00) https://gigazine.net/news/20200611-zoom-6-4-tiananmen/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://…

【図表】 Web版Outlookの偽ログインページ例 ビデオ会議アプリ「Webex」のログインページに偽装したフィッシングサイトの例 出典: https://is702.jp/news/3695/ 【ニュース】 ◆OutlookやWebex、Zoomを装う偽のログインページなど、テレワーク増加に便乗した…

【ニュース】 ◆Zoom closed account of U.S.-based Chinese activist “to comply with local law” (AXIOS, 2020/06/10) https://www.axios.com/zoom-closes-chinese-user-account-tiananmen-square-f218fed1-69af-4bdd-aac4-7eaf67f34084.html 【関連まとめ…

【ニュース】 ◆Zoomのエンド・ツー・エンド暗号化通信は有償ユーザーのみ、その理由は？ (マイナビニュース, 2020/06/09 07:12) https://news.mynavi.jp/article/20200609-1050952/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://…

【ニュース】 ◆「つながりやすさ」が売りのZoom、その知られざる仕組みとは (日経XTECH, 2020/06/08) https://xtech.nikkei.com/atcl/nxt/column/18/01326/060400001/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malware-log.h…

【ニュース】 ◆Zoomを悪用したマルウェア感染を回避する方法 (TechTarget, 2020/06/05 09:00) Web会議の利用増に伴い、Zoomを悪用したマルウェアが登場した。感染すると厄介だが、感染を防ぐ方法は非常に簡単だ https://techtarget.itmedia.co.jp/tt/news/20…

【概要】■エンドツーエンドの暗号化（E2EE）を有料版でのみ可能にする理由 法執行機関に協力するため 【ニュース】 ◆Zoom、エンドツーエンドの暗号化を有料プランのみにするのは「FBIに協力したいから」とCEO (ITmedia, 2020/06/04 13:55) https://www.itmed…

【ニュース】 ◆Morphisec、Zoom会議を勝手に記録するメモリベースの攻撃について解説 (@IT, 2020/06/02) Morphisecは、同社が発見したビデオ会議ツール「Zoom」の脆弱性を悪用した攻撃の仕組みを解説し、同社の「Moving Target Defense」（MTD）技術でこの攻…

【ニュース】 ◆裁判所がシスコに Webex ではなく Zoom の使用を命令、「Zoomのセキュリティ脅威」主張認めず (NetSecurity, 2020/05/07 09:15) 裁判官は特許侵害に関するリモート裁判に際し Cisco に、同社のビデオ会議システム Webex ではなく最大のライバ…

【ニュース】 ◆Zoomが「1日3億人の利用者がいる」という公式表記をコッソリ修正したと発覚、誇張表記を行った疑惑が浮上 (Gigazine, 2020/05/01 12:40) https://gigazine.net/news/20200501-zoom-doesnt-have-300-million-users/ 【関連まとめ記事】◆全体ま…

【図表】 テキストチャット(a), 音声チャット(b), ビデオチャット(c), ファイル共有(d), 画面共有(e) 出典: https://gigazine.net/news/20200501-nsa-security-report/ 【概要】■評価観点 エンドツーエンドでの暗号化を実装しているか？ 通信の暗号化は、強…