TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Zoomの一連のセキュリティ・脆弱性の問題についてまとめ

【公開情報】

◆Zoomの一連のセキュリティ・脆弱性の問題についてまとめ (日商エレクトロニクス, 2020/11/10)
https://zoom.nissho-ele.co.jp/blog/etc/security-issues.html


【詳細】

目次 [非表示]

1 指摘されたZoomのセキュリティ脆弱性問題はなにがあったの?
1.1 Zoom Bombing
1.2 Zoom iOSクライアントでのFacebook SDK利用について
1.3 Windowsクライアント、Macクライアントの脆弱性
1.4 Geo-Fencing修正
1.5 エンドツーエンド暗号化
1.6 参加者の集中をアイトラッキングで追跡(アテンショントラッカー機能)


2 Zoomのセキュリティ問題はどのように解決したの?
2.1 AES256GCMを搭載したZoom5.0リリース
2.2 ミーティング中、ホストが変更可能なセキュリティ設定を1つのボタンに集約
2.3 「不正ユーザーを報告する」機能
2.4 ミーティングのデフォルト設定をアップデート
2.5 データセンターのリージョン選択をカスタマイズ
2.6 ID、パスコードの複雑化


3 安全にZoomを使うために何をしたらいいの?
3.1 ID、パスワードまたはミーティングURLの管理を徹底する
3.2 サインインしたユーザーのみが参加できるようにする
3.3 待機室を有効化
3.4 会議開始後、参加者が全員そろったら、ミーティングをロック
3.5 参加者をミュートにする
3.6 画面共有はホストのみにする
3.7 注釈機能をオフにする
3.8 その他推奨設定


4 まとめ


【関連まとめ記事】

全体まとめ
 ◆アプリ (まとめ)

◆Zoom (まとめ)
https://malware-log.hatenablog.com/entry/Zoom


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020