【要点】
◎Zoomの会議に悪意を持って侵入し、ポルノ画像などの不適切な画像を共有したり、脅迫的な言動をしたりして会議を荒らす行為
【概要】
■ZoomBombing対策(Zoom社の対策)
主要な対策 | 備考 |
---|---|
会議室パスワードの強化 | パスワードの設定がデフォルトで有効 |
「待機室」機能 | 主催者が、参加者をバーチャルな待機室で参加を待たせておく機能 |
トロント大学の研究者が脆弱性を指摘(4/5時点で) *1
■パスワードが設定可能なメニュー
- 新規に開くミーティングのスケジュール設定
- 即時ミーティング
- パーソナルミーティングID
■待機室の脆弱性
- トロント大学のCitizen Labが脆弱性の存在を示唆(4/5時点) *2
■ZoomBombing緩和策(ユーザレベル)
詳細な緩和策 | 備考 |
---|---|
Zoomの最新アプリを使う | 脆弱性対策、バグ対策、最新機能の利用 |
画面共有を「ホストのみ」に変更 | 画面乗っ取り対策(デメリット: 参加者は画面共有できなくなる) |
「ホストの前の参加」を無効にする | 開始前に参加する人への対策 |
「共同ホスト」を有効にする | 運営のサポート(発言者以外が、参加者をチェック可能にする) |
「ファイル送信」を無効にする | マルウェア共有対策 |
「取り除かれた参加者を再度参加させることを許可」を無効 | 追放者の再ログインの制限 |
【ニュース】
◆ビデオ会議への不快なビデオ共有「ZoomBombing」にご注意を (TechCrunch, 2020/03/18)
https://jp.techcrunch.com/2020/03/18/2020-03-17-zoombombing/
⇒ https://malware-log.hatenablog.com/entry/2020/03/18/000000_7
◆人気ビデオ会議アプリ「Zoom」が今も抱えるさまざまな問題 (TechCrunch, 2020/04/01)
https://jp.techcrunch.com/2020/04/01/2020-03-31-zoom-at-your-own-risk/
⇒ https://malware-log.hatenablog.com/entry/2020/04/01/000000_1
◆利用急増のZoom、「爆撃」相次ぐ 使用禁じる企業も (朝日新聞, 2020/04/03 21:20)
https://digital.asahi.com/articles/ASN4372PCN43UTIL05V.html?_requesturl=articles%2FASN4372PCN43UTIL05V.html&pn=6
⇒ https://malware-log.hatenablog.com/entry/2020/04/03/000000_3
◆Zoom、パスワード強化と「待機室」追加 “Zoombombing”対策で (ITmedia, 2020/04/05 07:03)
https://www.itmedia.co.jp/news/articles/2004/05/news009.html
⇒ https://malware-log.hatenablog.com/entry/2020/04/05/000000_1
◆Zoombombingは犯罪 米司法省が警告 (ITmedia, 2020/04/05 10:50)
https://www.itmedia.co.jp/news/articles/2004/05/news012.html
⇒ https://malware-log.hatenablog.com/entry/2020/04/05/000000
◆Zoomが参加者の承認をデフォルトにしてZoom爆撃を防止 (TechCrunch, 2020/04/06)
https://jp.techcrunch.com/2020/04/06/2020-04-03-zoom-waiting-rooms-default/
⇒ https://malware-log.hatenablog.com/entry/2020/04/06/000000
◆ニューヨーク市、ポルノ荒らしとセキュリティの懸念からZoomでの遠隔授業を禁止 (Gizmode, 2020/04/08 23:00)
https://www.gizmodo.jp/2020/04/nyc-bans-zoom-in-classrooms-following-porn-zoombombings.html
⇒ https://malware-log.hatenablog.com/entry/2020/04/08/000000
【ブログ】
◆A Quick Look at the Confidentiality of Zoom Meetings (Citizen Lab, 2020/04/03) [推奨資料]
https://citizenlab.ca/2020/04/move-fast-roll-your-own-crypto-a-quick-look-at-the-confidentiality-of-zoom-meetings/
⇒ https://malware-log.hatenablog.com/entry/2020/04/03/000000_7
【関連まとめ記事】
◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Method
◆Zoom (まとめ)
https://malware-log.hatenablog.com/entry/Zoom