記事によると
・未だ大事には至っていないが、新型コロナウイルスの問題で一気に認知度、利用度が高まった『Zoom』は脆弱性があったことを公式が認めた。
・Zoom Chatの機能にセキュリティホールがあり、なにもユーザーがクリックなどせずとも、悪意ある第三者によって勝手にPCを乗っ取られる危険があった模様。
・乗っ取られると、勝手にマイクやカメラがオンオフされたり、自分のPC画面のスクリーンショットを撮られる、メールなども読み放題に陥ってしまう状態になっていたかもしれない。
・これは、オランダ人の研究者によって発見され、賞金として20万ドル与えた模様。
・現在はセキュリティパッチを適用して、対応済みであり、PCを乗っ取られてしまった被害は報告されてないとのこと。
この記事への反応
・注目を浴びるソフトは、それだけ狙われる可能性もあるんですね。
・リモート会議中に関係ない人が突入する事もあったようですが、セキュリティーの甘さは改善されてないのか
・いい加減Zoomやめない?
・これからはGoogleチャットじゃないでしょうか。
・ネットワークにつながるということは
少なからずリスクがあります
家に鍵をかけるのと同じように
環境に合わせた対策をしましょう
それでも本気で狙われたら
どうしようもないんですけど
・なんだかんだ自分のまわりでは普及率が1番高いように感じるので、さらなる対策に励んで欲しい。セキュリティ面でGoogleのmeetと比べてどうなんだろ?
・どうやってチャットから乗っ取りが出来るんだ?サーバ側の問題だったら個人では使わない以外の対策ができないのでは?もうパッチ充ててるので一安心だが。
【「先輩、Zoomの設定一人でできないんですかwこんな簡単なのにw」←はい『テクハラ』ね】
【ゲームに『Zoom』が入ってる!ズーム開発が技術を外部に販売、簡単にアプリ等に組み込めるように】
セキュリティが万全なソフトなどは存在しないからね…
常にリスクがあることを頭の中に入れておこう
常にリスクがあることを頭の中に入れておこう
2020年4月5日 7時37分 NHK
FBI=連邦捜査局は先月、「Zoom」にはセキュリティー上の問題があると指摘し、オンラインの授業中などに参加していないはずの何者かが妨害する内容を叫んだり、不適切な動画が流されたりといったケースが全国から報告されていると明らかにしました。
そのうえで、テレビ会議へのアクセス方法をSNS上などに掲載しないよう、呼びかけていました。これについて会社は4日までに声明を発表し、システムに問題があったことを認め謝罪したうえで、 対策を急ぐとしています。
「Zoom」をめぐっては、アメリカの宇宙開発のベンチャー企業「スペースX」が、社員の利用を禁止したと伝えられているほか、日本でも「内閣サイバーセキュリティセンター」が注意を呼びかけています。
そんなん使うのがアホ
4/9(木) 19:32配信ロイター
[9日 ロイター] - 米上院は議員らに対し、ビデオ会議サービスの米ズーム・ビデオ・コミュニケーションズ<ZM.O>が提供するアプリ「ズーム」を使用しないよう通達した。データの安全性に対する懸念が理由という。9日付英フィナンシャル・タイムズ紙が関係筋の話として報じた。
同紙によると、在宅で勤務する上院議員らに対し、別の手段を使用するよう要請があった。ただ、「ズーム」の使用を禁止してはいないという。
新型コロナウイルス感染拡大抑制のため、あらゆる業界で在宅勤務に切り替える動きが「ズーム」の利用を急増させている。しかし、会話内容が末端まで暗号化されていないことや、トラフィックが中国を経由することが懸念されているほか、悪意ある第三者が会話を妨害する「ズーム爆弾」と呼ばれる事象が報告されている。
Zoom、台湾政府が全面禁止...ドイツ外務省やGoogleも「セキュリティの脆弱性」で使用制限
プライバシーとセキュリティ上の懸念はZoom社の株価に悪影響を与えており、株主から集団訴訟を起こされています。
新型コロナウイルスの感染拡大にともない、 全世界でテレビ(ビデオ)会議ソフトウェア「Zoom」のオンライン授業やテレワークでの使用が広まっています。しかし、それに比例してセキュリティ専門家の注目も集まり、数々の問題が指摘されたことを受けて、米国の一部学校では使用が禁止される事態となっています。
そして新たに、台湾政府やドイツ外務省といった公的機関、それにGoogleが組織内での使用を禁止、ないし厳しい制限を課していると報じられています。Bloomberg報道によると、台湾政府はセキュリティ上の欠陥がある恐れから、Zoomのようなサービスの使用を避けるとの声明を発表したとのことです。これまでにもSpaceXやその顧客であるNASA、それに米ニューヨーク州の教育省といった前例もありますが、一国の政府が全面的に禁じたのは初めてのことです。
またReutersは、ドイツ外務省が「セキュリティとデータ保護の弱点のためにリスクが高すぎる」との組織内メモを配布し、Zoomの使用制限をしたとの現地メディアHandelsblattの報道を伝えています。
シンガポール、教員の「ズーム」使用を停止 「重大事案」発生で
[シンガポール 10日 ロイター] - シンガポール教育省は10日、教員にビデオ会議サービスの米ズーム・ビデオ・コミュニケーションズ(ZM.O)が提供するアプリ「ズーム」の使用を停止するよう指示した。新型コロナウイルス感染拡大を受けてオンライン授業を実施するなかで「極めて重大な事案」が発生したという。現地の報道によると、10代の女子学生に対し地理の授業をオンライン配信していた際に、わいせつな画像やコメントが表示されたケースなどがあった。教育省幹部は「教育省はいずれの件についても調査を進めており、必要があれば警察にも協力を求める」と述べ、安全性の問題が解決されるまでは、教員による「ズーム」の使用は停止するとした。
台湾とドイツも「ズーム」の使用を制限したほか、アルファベット(GOOGL.O)傘下の米グーグルも、社内のラップトップパソコンからズームのデスクトップ版を利用することを禁止している。
「ズーム」を巡っては、会話内容が末端まで暗号化されていないことや、データ通信が中国を経由することが懸念されている。また、悪意ある第三者が会話を妨害する「ズーム爆弾」と呼ばれる事例も報告されている。
米カリフォルニア州バークレーの高校でも、パスワードで保護されているはずの会話にわいせつ画像が割り込んだ事例を受け、「ズーム」使用を停止している。
Googleがオンラインビデオ会議アプリ「Zoom」の使用を禁止
オンライン会議アプリ「Zoom」は人々のリモートワークの移行に伴い利用されるようになっていきましたが、ユーザーの許可なくカメラが有効化される脆弱性や、OSの資格情報を盗まれる脆弱性、Facebookアカウントを持っていないユーザーであってもデータをFacebookに送信されてしまうことなど、数々の問題が指摘されています。このような状況を受けて、Googleは従業員に対し、ZoomアプリをインストールしたノートPCをリモート環境で使うことを禁止しました。
このような状況を受けて、GoogleがZoomのアプリをインストールしているノートPCを使っている社員に向けて、PCの使用を止めるようメールで指示を送りました。
Googleの広報であるジョゼ・カスタネダ氏は、ニュースサイト・ BuzzFeed Newsの取材に対し「我々は長い間従業員に対し『会社のネットワークの外で未承認のアプリを利用すること』を許可してきませんでした。最近になり、我々のセキュリティチームは、会社のコンピューターでは使用していないZoomデスクトップクライアントを使っている従業員に対し、アプリがセキュリティ標準を満たしていないことを伝えました。家族や友人と連絡を取るためにZoomを利用している従業員は、ブラウザもしくはモバイルアプリから引き続き利用するとが可能です」と語りました。
2020年04月09日 09時46分 大紀元
カナダのトロント大学のインターネット研究機関シチズン・ラボ(Citizen Lab)の調査報告によると、ズームは、標準外の暗号化方式を使用しており、中国にデータを送信していると指摘した。報告書によると、「北米での複数回のテスト通話では、会議の暗号化と復号化のキーが中国北京のサーバーに転送されているのが確認された」とした。
ズームは、米カリフォルニア州サンノゼに本社を置くが、中国の3つの支社で合計約700人の従業員がアプリの開発に携わっている。
米国戦略国際問題研究センターの非常勤研究員であるジェイコブ・ヘルバーグ氏は先週、「ズームの技術チームのほとんどは中国にある」とツイートした。また、「企業や政府の機密を保護することについて懸念している人たちは、機密性の高い会話をすることはやめるべきだ」とズームの利用に警戒を呼び掛けた。中国サイバーセキュリティ法によると、官民および国内・海外企業問わず、企業や組織は政府の要請に応じてデータを提供する義務がある。
ズームのユアンCEOは3日、一部のビデオ会議データが「誤って」中国に送信されていたことを認めた。しかし、オーストラリアの情報専門家・呉楽宝氏は7日、米ボイス・オブ・アメリカ(VOA)に対し、「誤り」だとは思わないと語った。「これほど大きな技術企業が、誤って中国に送ったという愚かなミスを犯すとは考えられない」
4/10(金) 10:17配信 中央日報日本語版
韓国教育部が初めてオンライン授業として推奨していたテレビ会議プラットホーム「ズーム(Zoom)」に対して世界各国が次々と「禁止令」を下している。ハッキングの懸念があるうえ、データが中国政府の手に渡る可能性がある事実が伝えられて「チャイナリスク」が浮上したためだ。
7日(現地時間)、ブルームバーグによると、台湾政府は公共機関におけるズームの使用を全面的に禁止した。代わりにグーグルやマイクロソフト(MS)などのプラットホームの使用を勧告した。ドイツ外交部はこの日、職員にズームを個人用装備としてのみ使うよう勧告した。
これに先立ち、米国もニューヨーク市をはじめネバダ州やロサンゼルス(LA)の一部学校でセキュリティ問題を理由にズーム使用を禁止した。英国国防省もズームの使用を禁止した。北大西洋条約機構(NATO)は敏感な情報を扱う時はズームを使わないことにした。テレビ会議の途中に第三者が入ってきてナチスを象徴するマークや人種差別的なメッセージを送ったり、わいせつ物写真や映像を送りつけたりするなどセキュリティ問題が大きくなった。各会議の固有接続番号さえ知れば、誰でも会議に参加できるほどセキュリティ措置が脆弱なためだ。ズームのセキュリティ問題に対し、米国連邦捜査局(FBI)まで警告する中で、「ズーム爆弾(Zoom bombing)」という新造語までできた。
弱り目にたたり目で、カナダセキュリティ企業のシチズンラボがズームのデータが中国サーバーを経由するという事実を明らかにしながら「チャイナリスク」まで重なった。ズームの創業者は中国移民者出身ITエンジニアのエリック・ユアン氏だ。
勝村 幸博 日経クロステック/日経NETWORK 2020.04.13
例えば、ズームは「エンド・ツー・エンドの暗号化」をサポートしていると主張していたが実際にはサポートしていない。エンド・ツー・エンドの暗号化とは、利用者以外は情報を復号できない暗号化を指す。ビデオ会議なら、会議の参加者だけが暗号鍵を共有し、やりとりする情報を暗号化および復号する。サービスの提供者であっても情報を復号できない。
ところが、実際はズームの鍵管理サーバーが暗号鍵を生成および管理し、会議の参加者に送っているという。ズームはやりとりする情報を復号できるのだ。
それだけではない。カナダのトロント大学シチズンラボ(Citizen Lab)の調査リポートによると、73ある鍵管理サーバーのうちの5つが中国に設置されているようだとしている。そして、中国以外にいる参加者同士の暗号鍵が、中国の鍵管理サーバーから送られていたという。
中国の鍵管理サーバーの暗号鍵が中国政府当局と共有された場合、ビデオ会議の内容が中国政府当局に筒抜けになる恐れがある。
公開日:2020/4/15 ccsi
セキュリティやプライバシーに関するトラブルが続いたオンライン会議ツール「Zoom」の50万件を超えるアカウントがダークウェブで売買されていることが分かった。中には無料配布されているものあるという。
bleepingcomputer.comによると、シンガポールのサイバーセキュリティ企業Cyble社はダークウェブ内のハッカーフォーラムにおいて大量のZoomアカウントが販売・配布されているのを確認、ユーザーに警告を発するため、1アカウントあたり0.0020ドルという安値でこれらのデータを購入した。
このデータには、被害者の電子メールアドレス、パスワード、ミーティングのURL、そのホストキーが含まれるという。
このZoomアカウントの流出は、遅くとも今月初めよりダークウェブで確認されているという。
最終更新日:2020/4/15 ccsi
テレワークの拡大とともに急激にユーザー数を伸ばしたオンライン会議ツール「Zoom」においてオンライン会議の暗号キーが中国・北京のサーバーを経由していたことが明らかになり、Zoomのセキュリティに懸念が生じている。
トロント大学のグローバルセキュリティ研究所、Citizen Labは、北米で複数のテストを実施したところ、その会議の暗号化キーが中国の北京にあるサーバを経由していたと発表した。
中国政府がこうした情報の開示を請求すれば、Zoomで行われている会議やユーザーの情報が中国政府にわたってしまう可能性がある。
Citizen Labはこの調査結果をもとに、政府やサイバー犯罪・産業スパイが懸念される企業、患者の機密情報を扱う医療提供者、またデリケートな案件に取り組んでいる活動家、弁護士、ジャーナリストなど、高度なプライバシーや機密が求められるケースではZoomを使用しないことを勧める、とした。
2020/04/17 05:40 JST配信 ベトナム総合情報サイトVIETJO [ベトジョー]
情報通信省情報安全局はこのほど、米ズーム・ビデオ・コミュニケーションズ(Zoom Video Communications)のウェブ会議サービス「ズーム(Zoom)」にセキュリティ面の脆弱性があり、情報が漏洩するリスクがあると各政府機関や企業、金融機関、情報セキュリティ機関に警告した。
同省ベトナム・コンピューター・セキュリティセンター(VNCERT)によると、50万件以上のズームのアカウントのユーザー個人情報が漏洩していたという。ズームはオンライン授業やウェブ会議、リモートワークなどで広く利用されているアプリだが、いくつかのセキュリティホールが顕在化している。
2020年初頭に多くのセキュリティホールの存在が公表されたが、これまでにまだ改修されていないホールが残っており、ウェブ会議への第三者の侵入や盗み見、情報漏洩といった事故が起きている。
情報安全局はこうした問題点を指摘し、政府機関や行政組織はウェブ会議でズームを利用しないよう勧告。企業や個人は、利用に当たって注意するよう促した。また、ウェブ会議のアプリは信頼できる企業が開発した製品、特に国内の有名企業の正規製品を利用することを勧めている。
2020年04月21日 20時44分 大紀元時報
インド内務省は、情報処理の安全に懸念があるとして、ビデオ会議アプリ「Zoom(ズーム)」の使用を禁止にした。ズームは、中共ウイルス(COVID-19、新型コロナウイルス)の感染拡大により多くの人々が自宅待機するなか、世界で最も利用されているアプリのひとつ。インドでも数百万人の利用者がいる。
インド内務省は4月16日の声明で、「ズームは安全なプラットフォームではないため、政府職員や公務員は公用では使用しない」とした。同省はまた、民間や一般の利用者に対しても、同アプリを利用した時に生じる、乗っ取りや嫌がらせを避ける方法を助言している。
2020年6月12日 15:30 発信地:香港/中国 [ 中国 中国・台湾 米国 北米 ] AFP
【6月12日 AFP】米ビデオ会議サービス「ズーム(Zoom)」は11日夜、中国の天安門(Tiananmen)事件に関するビデオ会議を閉鎖し参加していた米国や香港の人権活動家らのアカウントを停止したことについて、中国政府からの要求に応じた措置だったと明らかにした。
ズームの声明によると、天安門事件を追悼する4つのビデオ会議について「中国政府が、中国国内で違法とされている活動だと通告してきた。会議の閉鎖と主催アカウントの停止を要求された」という。
これらのビデオ会議には中国本土在住のユーザーも参加していたが、「特定の参加者を会議から除外したり、特定の国からの会議参加を阻止したり」する機能は現在ズームには備わっていないため、「ビデオ会議4つのうち3つを閉鎖し、それらに関与していた主催者アカウントを停止する決断に至った」と説明している。
2020年12月19日 12:34 (2020年12月22日 12:17更新) 日本経済新聞
【ワシントン=共同】米司法省は18日、中国政府の要請に基づき天安門事件に関するビデオ会議を事前に検閲して開けなくする妨害をしたとして、米企業幹部の中国人の男(39)を刑事訴追したと発表した。米メディアによると、企業はビデオ会議サービスを運営する米ズーム・ビデオ・コミュニケーションズで、男は既に解雇された。
司法省によると、男は同社の中国浙江省の事務所で勤務。今年5~6月、中国当局と連携し、米国の利用者が開催しようとした天安門事件に関連するビデオ会議少なくとも4件について、参加者に不適切な言動があったと偽り、終了させたとされる。
男は中国当局との窓口役として、中国共産党が「不法」と見なす内容がないかを監視。中国国外のズーム利用者の名前やメールアドレスなどを中国当局に提供することもあった。中国当局はこうした情報を使い、国内の利用者やその家族に対する嫌がらせを実行。会議の発言予定者を一時拘束したり、家族を通じて発言しないように圧力をかけたりすることもあった。
ズームは今年6月、中国政府の要求に応じ、米在住の人権活動家が5~6月に主催した天安門事件に関する会議を終了させ、民主化運動の元学生リーダー、王丹氏らの三つのアカウントを一時停止したと発表していた。
チャイナウィルス
🤪 河野太郎@konotarogomame
·
2020年12月31日
Zoomというと条件反射のようにガチャガチャ言い始める人がいるが、多くのオンライン上の国際会議はzoomも使う。もちろんみんな当たり前に機器を使い分けたり、話す内容を変えたりしている。なんでもかんでも「こいつはzoomを使ってる」等と言って騒ぐ人は、オンラインで何をどうやっているのだろう。
2021/01/08 22:02 MSN
河野大臣は7日にテレワークを開始。2020年末に訪問したシンガポールからの帰国後の隔離期間や、緊急事態宣言で民間企業に7割の出勤抑制を要請していることなどを踏まえたもの。8日の会見はWeb会議ツール「Zoom」で配信した。
河野大臣はZoomのURLから報道陣が視聴することを想定してたようだが、この日は内閣府内の会見室に報道陣が集結していた。これに対し、「やや想定と違ったと思っているが、問題点を拾えることも意義があるので直せるところは直していきたい」と今後の改善に意欲を見せつつ、報道陣に「記者の皆さんもできるだけオンラインでやってほしい」と要望した。
スパイウェア入り一丁上がりィッ!
安全低いのは当たり前
ストーリー by nagazou 2021年01月04日 14時35分
河野太郎規制改革大臣が12月末にシンガポールに出張、現地からZoomでオンライン記者会見を行ったところ、河野大臣にZoomの安全性に関して指摘するユーザーが複数出たようだ。過去のセキュリティ問題や先日の米司法省がZoom関係者を起訴したことなどを念頭に置いた指摘と思われるが、河野大臣はTwitterやブログでこうした意見に反論している(河野太郎公式Twitter、河野太郎公式サイト)。
反論の内容は明確で、Zoom経由で公開されている記者会見や公開フォーラムは一般公開されているものであり機密漏洩の心配はないというもの。国内の会議も同様であり、参加者はZoomの持つリスクを理解した上で参加しているとしている。また、
2カ国や3カ国の外相電話会談や防衛相電話会談などを行う場合も、その際のシステムの脆弱性に応じて話せる内容が変わってきます。 機微な内容を話す時は、それに応じたシステムを選びます。 必要なシステムが使えない時は、機微な話はできません。
として、機密性と利便性に応じてシステムを使い分けていると話している。
みんなZoomCorpって奴の仕業なんだ
中国の企業は政府が情報開示求めたら渡す法あるし
だから情報はすべて残して渡せるようになってる
韓国人のチソチソはフル勃.起しても世界一短小な9センチだよ
>受講システムをセットアップする
>❶受講システム(Zoom)のセットアップページにアクセスする
>オンライン講座を受講するには、受講システム(Zoom)のアプリケーションをインストールする必要があります。以下のページにアクセスしてアプリケーションをインストールしてください。
中国製ってだけでアウト
何回も入ってくる奴
クラブハウスしかりZoomしかり
イェアイェア
なんでZoom使うん?
でも通話品質とか使い勝手は主要なweb会議システムの中ではダントツにいいんだわ
据え置きで金かけられるならPolycom一択だけどな
Zoom使うアホは何なの?
◎バックドア
まともな企業はzoom使用禁止でteams使ってる
そりゃ気付かんのやから当たり前やろ。
linuxとかも結構な頻度でセキュリティホールの発見と対応やってるので、Zoomだからどうでは無いんだよなぁ
なおAzure障害で動かないことがちょくちょくある模様
AWSもそうだけど、止まるときは止まる
元をたどると中国だからで全否定してるやつこそ真の情弱だわな
Zoomとか幹部の逮捕者も出てるのに
ビデオ通話以外にも色々できちゃうから多要素認証させたいんだけど、
上の役職持ちに限ってそういうの拒否すっから逆に危険だったりする
物じゃなくて人のセキュリティホールだけどな
まずは何処が作ったものか、どんな仕様かを調べろ
めんどくさいならツールやアプリやパソコン使うな
釣られて使ってるやつが居るだけだよ
大人しくパッチ当てろ
こんなものに依存していたら国が乗っ取られるぞ
たぶんチャイナアプリよりはマシだろ
どっちかっていうとわざとじゃねーの?って疑うべき話なのに
いい加減対策したからOKなんていう意識は甘すぎ
これはインターネット黎明期から続く問題であり、当時は常識だったが
スマホの普及で一般人が何も考えずにアプリを使うようになってうやむやになった
ZOOMの問題は、映像を解析して個人情報が盗まれている所にある
いずれにしても中国製ソフトの使用を強制してくる企業や団体は告発するべきだ
そんな事気にしてたらなにもできん
スカイプ重過ぎんだわ
MSに買われるだろ
もう未来はない
リテラシー無いクソ会社だから
気を付けた方がいい
どう足掻こうと君の上司は中国人になるよ
マイクロソフトはTシャツだった頃があったなw
好きなあの子だけのソロ画面にしてますよ🙊
あれがいいよこれがいいよって、特にマスコミが言うやつはすべて犯罪組織が作った物
支那人は過去の事例すら理解する知能もない、ってことになるもんな
開催する側からすると微妙だったわ
じゃあここで住所氏名と電話番号晒して見ろと言うと、フテくされてできない
意味ねーんだよな
うちの会社はとっくに業務でzoom禁止やぞ
意図的に組んどいてそれはねぇわ
しろと言われてするのとしなきゃいけないのとでは全然違うから
しろと言われてするのとしなきゃいけないのとでは全然違うから
しろと言われてするのとしなきゃいけないのとでは全然違うから
使ってない使わない人間からしたら関係ないしいくらでも言えるもんな
君はLINEやzoom使ってないなら何のツール使ってんの?
Zoom使ってる会社ってほんとにあるのか?
日本製なら安全とか思ってるのか?
もう安全なソフトなんてどこの国にも存在しないよ
Zoom使えないからやめとけって言ったわけじゃないんだがな…
想像以上にセキュリティホール
くっそヤバくてワロスwwwwwww
こんなもん
日本マスゴミと一部公共機関は持ち上げて、使わせようとしてるんだよな…
半年以上前の話だけどな、これ。
日本人じゃ無い認定迄行来そうだけどなw
いや、ゲーマー以外来んなw
ウイルスを世界中にばら撒いた共産党に金をやってる奴らと見られるけど、何でこんな程度すら気が付かないでいられるのやらw
武漢ウイルスだろ。
コロナて、風邪か、太陽の輪って意味だぞ。
なんでこう、間違って覚えてる奴らだらけなんだか。
情弱お疲れ様。
未だにそこかよ。
そもそも、国ですら無い暴力団だとすら認識できてない時点で、そちら側。
無料の以外は探しもしないんやね。
そもそも、LINEはメッセージのパクリ。
むしろ、そんなん使ってる所願い下げなんだが。
なんだそれ。
支那共産党なら分かるが。
中国四千年の歴史信じてんの?