TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

アプリ: Zoom

Zoom 5.0アップデートでAES 256-bit GCM暗号化など多数の改善

【概要】■主要な変更点 AESの鍵長を 256bit に拡張 AESのモードを ECB から 認証付きの GCM に変更 ■その他の変更点 9日に追加されたセキュリティアイコンに「ユーザーを報告」項目 ホストが参加者による自分の名前変更を不可能にする機能 教育期間向けプラ…

AmazonChime と Zoom を比較

【ニュース】 ◆AmazonChime と Zoom を比較 (HACKnote, 2020/04/15) https://hacknote.jp/archives/57036/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malware-log.hatenablog.com/entry/Zoom

50万超えるZoomアカウント、ダークWebで販売 - 漏洩の確認を

【ニュース】 ◆50万超えるZoomアカウント、ダークWebで販売 - 漏洩の確認を (マイナビニュース, 2020/04/15 06:16) https://news.mynavi.jp/article/20200415-1016950/ 【関連まとめ記事】◆全体まとめ ◆闇サイト / ダークウェブ (まとめ) https://malware-lo…

50万人分以上の「Zoom」アカウントが闇市場で売買されたと判明、価格は1アカウント1円未満で無料配布されるケースも

【ニュース】 ◆50万人分以上の「Zoom」アカウントが闇市場で売買されたと判明、価格は1アカウント1円未満で無料配布されるケースも (Gigazine, 2020/04/14 14:00) https://gigazine.net/news/20200414-hacker-sold-over-500k-zoom-accounts/ 【関連情報】 ◆O…

Zoom、中国を経由しないルーティングを実装。有償ユーザーは地域設定可能に

【ニュース】 ◆Zoom、中国を経由しないルーティングを実装。有償ユーザーは地域設定可能に (Impress Watch, 2020/04/14 12:33) https://pc.watch.impress.co.jp/docs/news/1246921.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) http…

Over 500,000 Zoom accounts sold on hacker forums, the dark web

【ニュース】 ◆Over 500,000 Zoom accounts sold on hacker forums, the dark web (Bleeping Computer, 2020/04/13 14:05) https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/ 【関連情報】 ◆…

Zoom、台湾政府がセキュリティ上の懸念から全面禁止。ドイツ外務省やGoogleも使用に制限

【ニュース】 ◆Zoom、台湾政府がセキュリティ上の懸念から全面禁止。ドイツ外務省やGoogleも使用に制限 (Engadget, 2020/04/10) https://japanese.engadget.com/jp-2020-04-09-zoom-google.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まと…

ビデオ会議「Zoom」の暗号化は機密情報に不適切、中国との関係を研究者が警告

【図表】 ⇒ https://xtech.nikkei.com/atcl/nxt/column/18/00001/03896/ 【概要】■鍵管理システム() 73ある鍵管理システムのうちの5つが中国に設置(Citizen Lab調べ) ■暗号(AES) 項目 内容 備考 暗号アルゴリズム AES 鍵長 128bit 短い(256Bitが望ましい) モ…

Zoomの株主が同社のセキュリティ対策の「誇張」で提訴

【ニュース】 ◆Zoomの株主が同社のセキュリティ対策の「誇張」で提訴 (TechCrunch, 2020/04/09) https://jp.techcrunch.com/2020/04/09/2020-04-08-zoom-sued-shareholder-security/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https:/…

Googleがオンラインビデオ会議アプリ「Zoom」の使用を禁止

【ニュース】 ◆Googleがオンラインビデオ会議アプリ「Zoom」の使用を禁止 (Gigazine, 2020/04/09 12:00) https://gigazine.net/news/20200409-google-bans-zoom/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malware-log.hatena…

米上院、議員にビデオ会議アプリ「ズーム」の使用禁止を通達か

【概要】■対応(要請内容) 在宅で勤務する上院議員らに対し、別の手段を使用するよう要請 Zoomの使用を禁止してはいない ■理由 データの安全性に対する懸念 ■他の制限組織 台湾 ドイツ スペースX 【ニュース】 ◆米上院、議員にビデオ会議アプリ「ズーム」の使…

ビデオ会議アプリ「ズーム」データを中国に送信 株主は集団提訴

【ニュース】 ◆ビデオ会議アプリ「ズーム」データを中国に送信 株主は集団提訴 (大紀元, 2020/04/09 09:46) https://www.epochtimes.jp/p/2020/04/54523.html

Zoom、会議ID非表示などセキュリティ関連のアップデート

【概要】■機能強化 Security」アイコンの追加 1カ所にまとめた 会議IDがタイトルツールバーに表示されなくなる スクリーンショットをSNSなどに投稿し、ZoomBombing に繋がる問題への対応 【ニュース】 ◆Zoom、会議ID非表示などセキュリティ関連のアップデー…

Zoom、元Facebookのセキュリティ責任者をアドバイザーに指名し、CISO評議会を結成

【ニュース】 ◆Zoom、元Facebookのセキュリティ責任者をアドバイザーに指名し、CISO評議会を結成 (ITmedia, 2020/04/09 07:55) https://www.itmedia.co.jp/news/articles/2004/09/news056.html

ニューヨーク市、ポルノ荒らしとセキュリティの懸念からZoomでの遠隔授業を禁止

【ニュース】 ◆ニューヨーク市、ポルノ荒らしとセキュリティの懸念からZoomでの遠隔授業を禁止 (Gizmode, 2020/04/08 23:00) https://www.gizmodo.jp/2020/04/nyc-bans-zoom-in-classrooms-following-porn-zoombombings.html 【関連まとめ記事】◆全体まとめ …

Zoom’s Waiting Room Vulnerability

【ブログ】 ◆Zoom’s Waiting Room Vulnerability (Citizen Lab, 2020/04/08) https://citizenlab.ca/2020/04/zooms-waiting-room-vulnerability/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malware-log.hatenablog.com/entry/…

Zoomのセキュリティ問題はなぜ「修正だけでは済まない」のか 脆弱性の“捉え方”から解説しよう

【ニュース】 ◆Zoomのセキュリティ問題はなぜ「修正だけでは済まない」のか 脆弱性の“捉え方”から解説しよう (ITmedia, 2020/04/07 07:00) https://www.itmedia.co.jp/enterprise/articles/2004/07/news027.html

ZoomBombing (まとめ)

【要点】 ◎Zoomの会議に悪意を持って侵入し、ポルノ画像などの不適切な画像を共有したり、脅迫的な言動をしたりして会議を荒らす行為 【概要】■ZoomBombing対策(Zoom社の対策) 主要な対策 備考 会議室パスワードの強化 パスワードの設定がデフォルトで有効 …

Zoomが参加者の承認をデフォルトにしてZoom爆撃を防止

【ニュース】 ◆Zoomが参加者の承認をデフォルトにしてZoom爆撃を防止 (TechCrunch, 2020/04/06) https://jp.techcrunch.com/2020/04/06/2020-04-03-zoom-waiting-rooms-default/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ZoomBombing (まとめ) ht…

ニューヨーク市は学校でのZoom禁止、セキュリティ上の懸念からMS Teamsに移行へ

【ニュース】 ◆ニューヨーク市は学校でのZoom禁止、セキュリティ上の懸念からMS Teamsに移行へ (TechCrunch, 2020/04/06) https://jp.techcrunch.com/2020/04/06/2020-04-05-zoom-new-york-city-schools/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Z…

Zoombombingは犯罪 米司法省が警告

【概要】■Zoombombingとは Zoomの会議に悪意を持って侵入し、ポルノ画像などの不適切な画像を共有したり、脅迫的な言動をしたりして会議を荒らす行為 ■Zoombombingを防ぐための注意事項 会議を公開しない SNSに会議へのリンクを投稿しない 画面共有設定を「…

Zoom、パスワード強化と「待機室」追加 “Zoombombing”対策で

【概要】■Zoombombing対策 会議室パスワードの強化 「待機室」機能 ■待機室の脆弱性 トロント大学の研究者が指摘 *1 【ニュース】 ◆Zoom、パスワード強化と「待機室」追加 “Zoombombing”対策で (ITmedia, 2020/04/05 07:03) https://www.itmedia.co.jp/news/…

米NY市、学校に「ズーム」の使用中止を指示 安全性に懸念

【概要】 マイクロソフトの「Teams(チームス)」への切り替えを要請 【ニュース】 ◆米NY市、学校に「ズーム」の使用中止を指示 安全性に懸念 (CNN, 2020/04/05 13:21) https://www.cnn.co.jp/tech/35151881.html

Zoom、北米のWeb会議の暗号キーを誤って中国データセンター経由にした問題について説明

【ニュース】 ◆Zoom、北米のWeb会議の暗号キーを誤って中国データセンター経由にした問題について説明 (ITmedia, 2020/04/05 09:54) https://www.itmedia.co.jp/news/articles/2004/05/news010.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (…

Windows認証情報が盗まれるZoomの脆弱性が即修正

【ニュース】 ◆Windows認証情報が盗まれるZoomの脆弱性が即修正 (PC Watch, 2020/04/03 09:58) https://pc.watch.impress.co.jp/docs/news/1244817.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malware-log.hatenablog.com…

問題続出のオンラインビデオ会議ツール「Zoom」が抱える「パスワード問題」と「OSの資格情報を盗まれる脆弱性」が新たに指摘される

【図表】 出典: https://gigazine.net/news/20200403-zoom-password-windows-credentials-problems/#group=nogroup&photo=1 【ニュース】 ◆問題続出のオンラインビデオ会議ツール「Zoom」が抱える「パスワード問題」と「OSの資格情報を盗まれる脆弱性」が新…

ビデオ会議「Zoom」がセキュリティ・プライバシー問題を謝罪

【図表】 出典: https://k-tai.watch.impress.co.jp/docs/news/1244868.html 【ニュース】 ◆ビデオ会議「Zoom」がセキュリティ・プライバシー問題を謝罪 (ケータイ Watch, 2020/04/03 16:34) https://k-tai.watch.impress.co.jp/docs/news/1244868.html 【関…

利用急増のZoom、「爆撃」相次ぐ 使用禁じる企業も

【ニュース】 ◆利用急増のZoom、「爆撃」相次ぐ 使用禁じる企業も (朝日新聞, 2020/04/03 21:20) https://digital.asahi.com/articles/ASN4372PCN43UTIL05V.html?_requesturl=articles%2FASN4372PCN43UTIL05V.html&pn=6 【関連まとめ記事】◆全体まとめ ◆アプ…

A Quick Look at the Confidentiality of Zoom Meetings

【図表】 出典: https://citizenlab.ca/2020/04/move-fast-roll-your-own-crypto-a-quick-look-at-the-confidentiality-of-zoom-meetings/ 【ブログ】 ◆A Quick Look at the Confidentiality of Zoom Meetings (Citizen Lab, 2020/04/03) https://citizenlab…

Zoom、権限昇格の脆弱性などを修正した「Zoom Meeting for Mac v4.6.9」をリリース。インストール時にユーザーの承認を得るインストーラーも。

【概要】■Zoom for Macの脆弱性タイムライン 2019/07/08 InfoSecのセキュリティ研究者Jonathan Leitschuhさんが「Zoom for Mac」クライアントに悪意のあるWebサイトにアクセスするだけでMacのカメラが乗っ取られてしまう脆弱性があるとMediumに投稿 2019/07/…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020