アプリ: Zoom
【図表】 出典: https://citizenlab.ca/2020/04/move-fast-roll-your-own-crypto-a-quick-look-at-the-confidentiality-of-zoom-meetings/ 【ブログ】 ◆A Quick Look at the Confidentiality of Zoom Meetings (Citizen Lab, 2020/04/03) https://citizenlab…
【概要】■Zoom for Macの脆弱性タイムライン 2019/07/08 InfoSecのセキュリティ研究者Jonathan Leitschuhさんが「Zoom for Mac」クライアントに悪意のあるWebサイトにアクセスするだけでMacのカメラが乗っ取られてしまう脆弱性があるとMediumに投稿 2019/07/…
【ニュース】 ◆Thousands of Zoom video calls left exposed on open Web (The Washington Post, 2020/04/03 15:43) [Zoomのビデオ通話数千件がオープンウェブ上で公開されたままになっている] Many of the videos include personally identifiable informat…
【ニュース】 ◆元NSAの専門家がZoomのMac乗っ取り脆弱性を警告、Zoomからは回答なし (TechCrunch, 2010/04/02) https://jp.techcrunch.com/2020/04/02/2020-04-01-zoom-doom/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malwar…
【ニュース】 ◆Windows版Zoomにユーザー名やパスワード漏洩の脆弱性。メッセージに書かれた外部アドレスに注意 (Engadget, 2020/04/02) https://japanese.engadget.com/jp-2020-04-02-windows-zoom.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zo…
【ニュース】 ◆テレワークでニーズ急増も……オンライン会議ツール「Zoom」でプライバシー問題が続出 (Internet Watch, 2020/04/02 06:00) https://internet.watch.impress.co.jp/docs/yajiuma/1244513.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆…
【ニュース】 ◆ZoomのMac版、インストール時にマルウェア的な挙動 セキュリティ専門家が指摘 (ITmedia, 2020/04/02 07:44) https://www.itmedia.co.jp/news/articles/2004/02/news053.html
【ニュース】 ◆「Zoom」のWindows版クライアントに脆弱性、認証情報を盗まれるおそれ (CNet, 2020/04/02 10:52) https://japan.cnet.com/article/35151756/
【ニュース】 ◆スペースX、ビデオ会議アプリ「ズーム」を禁止 安全性懸念で (ロイター, 2020/04/02) https://jp.reuters.com/article/spacex-zoom-video-commn-idJPKBN21K160 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malwa…
【ニュース】 ◆ZoomのWindows版にユーザーログイン情報窃盗に繋がる脆弱性 (ITmedia, 2020/04/02 08:47) https://www.itmedia.co.jp/news/articles/2004/02/news055.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malware-lo…
【ニュース】 ◆人気ビデオ会議アプリ「Zoom」が今も抱えるさまざまな問題 (TechCrunch, 2020/04/01) https://jp.techcrunch.com/2020/04/01/2020-03-31-zoom-at-your-own-risk/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malw…
【ニュース】 ◆「Zoom」の「Web会議をエンドツーエンドで暗号化している」表記は誤解を招くと専門家 (ITmedia, 2020/04/01 10:24) https://www.itmedia.co.jp/news/articles/2004/01/news068.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (ま…
【ブログ】 ◆Good Apps Behaving Badly: Dissecting Zoom’s macOS Installer Workaround (VMRAY, 2020/04/01) https://www.vmray.com/cyber-security-blog/zoom-macos-installer-analysis-good-apps-behaving-badly/ 【関連まとめ記事】◆全体まとめ ◆アプリ …
【ブログ】 ◆A Message to Our Users (Zoom, 2020/04/01) https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malware-log.hatenablog.com/entry/Zoom
【ブログ】 ◆The Facts Around Zoom and Encryption for Meetings/Webinars (Zoom, 2020/04/01) https://blog.zoom.us/wordpress/2020/04/01/facts-around-zoom-encryption-for-meetings-webinars/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (…
【ニュース】 ◆Maybe we shouldn’t use Zoom after all (TechCrunch, 2020/04/01) https://techcrunch.com/2020/03/31/zoom-at-your-own-risk/
【ブログ】 ◆ZOOM MEETINGS AREN’T END-TO-END ENCRYPTED, DESPITE MISLEADING MARKETING (The Intercept, 2020/03/31) https://theintercept.com/2020/03/31/zoom-meeting-encryption/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) http…
【ニュース】 ◆ZoomのFacebookへのデータ転送(停止済み)で集団訴訟 (ITmedia, 2020/03/31 17:41) https://www.itmedia.co.jp/news/articles/2003/31/news132.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malware-log.hat…
【ニュース】 ◆Zoom Lets Attackers Steal Windows Credentials, Run Programs via UNC Links (BleepingComputer, 2020/03/31) https://www.bleepingcomputer.com/news/security/zoom-lets-attackers-steal-windows-credentials-run-programs-via-unc-links/
【ニュース】 ◆新型コロナウイルス対策の在宅勤務で人気のオンライン会議アプリ「ZOOM」は、Facebookアカウントを持っていない人のデータもFacebookに送信している (Gigazine, 2020/03/27 10:26) https://gigazine.net/news/20200327-zoom-ios-app-sends-dat…
【概要】■問題 ZoomユーザーがFacebookアカウントを持っていない場合でも、iOSバージョンのZoomアプリがFacebookに分析データを送信している Facebook SDKを使用して「Login with Facebook」機能を実装 プライバシーポリシーには、上記に関する記述がない ■…
【概要】■ZoomBombing対策 対策 備考 画面共有を「ホストのみ」に変更 画面乗っ取り対策 「ホストの前の参加」を無効にする 開始前の対策 「共同ホスト」を有効にする 運営のサポート 「ファイル送信」を無効にする マルウェア共有対策 「取り除かれた参加者…
【ニュース】 ◆アップルがビデオ会議システムZoomの隠しサーバーを削除するアップデートを静かにプッシュ配信 (TechCrunch, 2019/07/11) https://jp.techcrunch.com/2019/07/11/2019-07-10-apple-silent-update-zoom-app/ 【関連まとめ記事】◆全体まとめ ◆ア…
【概要】■脆弱性 対象アプリ Zoom MeetingのMac用クライアント 脆弱性内容 ユーザーの許可なしにMacに接続されているカメラが有効になり、ビデオ通話が開始される 脆弱性種別 カメラハイジャックのゼロデイ脆弱性 PoC 公開済み(https://github.com/JLLeitsch…
