TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ZoomBombing (まとめ)

【概要】

■Zoombombingとは

  • Zoomの会議に悪意を持って侵入し、ポルノ画像などの不適切な画像を共有したり、脅迫的な言動をしたりして会議を荒らす行為


■ZoomBombing対策(Zoom社の対策)

主要な対策 備考
会議室パスワードの強化 パスワードの設定がデフォルトで有効
「待機室」機能 主催者が、参加者をバーチャルな待機室で参加を待たせておく機能


トロント大学の研究者が脆弱性を指摘(4/5時点で) *1


■パスワードが設定可能なメニュー

  • 新規に開くミーティングのスケジュール設定
  • 即時ミーティング
  • パーソナルミーティングID


■待機室の脆弱性

  • トロント大学のCitizen Labが脆弱性の存在を示唆(4/5時点) *2


■ZoomBombing緩和策(ユーザレベル)

詳細な緩和策 備考
Zoomの最新アプリを使う 脆弱性対策、バグ対策、最新機能の利用
画面共有を「ホストのみ」に変更 画面乗っ取り対策(デメリット: 参加者は画面共有できなくなる)
「ホストの前の参加」を無効にする 開始前に参加する人への対策
「共同ホスト」を有効にする 運営のサポート(発言者以外が、参加者をチェック可能にする)
「ファイル送信」を無効にする マルウェア共有対策
「取り除かれた参加者を再度参加させることを許可」を無効 追放者の再ログインの制限


【ニュース】

◆ビデオ会議への不快なビデオ共有「ZoomBombing」にご注意を (TechCrunch, 2020/03/18)
https://jp.techcrunch.com/2020/03/18/2020-03-17-zoombombing/
https://malware-log.hatenablog.com/entry/2020/03/18/000000_7

◆人気ビデオ会議アプリ「Zoom」が今も抱えるさまざまな問題 (TechCrunch, 2020/04/01)
https://jp.techcrunch.com/2020/04/01/2020-03-31-zoom-at-your-own-risk/
https://malware-log.hatenablog.com/entry/2020/04/01/000000_1

◆利用急増のZoom、「爆撃」相次ぐ 使用禁じる企業も (朝日新聞, 2020/04/03 21:20)
https://digital.asahi.com/articles/ASN4372PCN43UTIL05V.html?_requesturl=articles%2FASN4372PCN43UTIL05V.html&pn=6
https://malware-log.hatenablog.com/entry/2020/04/03/000000_3

◆Zoom、パスワード強化と「待機室」追加 “Zoombombing”対策で (ITmedia, 2020/04/05 07:03)
https://www.itmedia.co.jp/news/articles/2004/05/news009.html
https://malware-log.hatenablog.com/entry/2020/04/05/000000_1

◆Zoombombingは犯罪 米司法省が警告 (ITmedia, 2020/04/05 10:50)
https://www.itmedia.co.jp/news/articles/2004/05/news012.html
https://malware-log.hatenablog.com/entry/2020/04/05/000000

◆Zoomが参加者の承認をデフォルトにしてZoom爆撃を防止 (TechCrunch, 2020/04/06)
https://jp.techcrunch.com/2020/04/06/2020-04-03-zoom-waiting-rooms-default/
https://malware-log.hatenablog.com/entry/2020/04/06/000000

◆ニューヨーク市、ポルノ荒らしとセキュリティの懸念からZoomでの遠隔授業を禁止 (Gizmode, 2020/04/08 23:00)
https://www.gizmodo.jp/2020/04/nyc-bans-zoom-in-classrooms-following-porn-zoombombings.html
https://malware-log.hatenablog.com/entry/2020/04/08/000000


【ブログ】

◆A Quick Look at the Confidentiality of Zoom Meetings (Citizen Lab, 2020/04/03) [推奨資料]
https://citizenlab.ca/2020/04/move-fast-roll-your-own-crypto-a-quick-look-at-the-confidentiality-of-zoom-meetings/
https://malware-log.hatenablog.com/entry/2020/04/03/000000_7


【関連まとめ記事】

全体まとめ

◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Method

 ◆アプリ (まとめ)

◆Zoom (まとめ)
https://malware-log.hatenablog.com/entry/Zoom


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020