2020.04.08 UPDATE

Category:NEWS

【Zoom】脆弱性見つかる!

Zoomのセキュリティ問題

新型コロナウィルスによりあらゆる活動が世界的に制限され、

日本国内においても首都圏、関西、九州の7都府県に先程、緊急事態宣言が発動される状況下、

人と人との接触を避けつつ、地域問わずコミュニケーションが簡単にとれる、

非常に簡単なツール【Zoom】が瞬く間に拡がりをみせています。

 

斯く言う私自身もZoomの利用頻度が増え、また周囲へもその利便性も伝えてきたほどです。

しかしここに来て「重大な脆弱性」が発見されたとのこと。

WEBの有効活用は現代においては不可欠といって過言ではありません。

 

しかし

 

今回の脆弱性発見は少し穏やかではありません。

 

ZoomのWindows版アプリにて「ユーザーログイン情報窃盗につながる脆弱性」が見つかり、

情報処理推進機構(IPA)より注意喚起の発表がありました。

 

Zoom側において「設計上の脆弱性」については随時アップデート実施報告もされていますが、

一番問題としたいのは「意図的な脆弱性」で、macOS版にその挙動がみられるとのこと。

会議のホストから送られてくるURLをクリックするとクライアントアプリを入れる指示が。

 

これは、ユーザーが直接許可をしなくてもアプリのインストールが始まる仕組みが、

意図的に組み込まれている…ということになるわけです。

 

Zoom側は、macOS版アプリのインストールにおいて、

「会議参加までのクリック数を減らす為の手法」との理由付けをしているのですが、

多くのセキュリティ専門家は、

「マルウェアが利用するようなユーザーを騙す手法だ!」と非難しています。

 

つまり、実装上の不備で埋め込まれた脆弱性でもなく、設計上漏れてしまった脆弱性でもなく、

ユーザーを「騙す」為に「意図的に作られた脆弱性」だという論点です。

 

 

 

様々な理由を付けてこういったことを平気で行うベンダーを、

 

 

あなたは信用できますか?

 

それともできませんか?

 

 

 

Office365の「Microsoft Teams」や「Google Hangout」などでの代替選択肢も存在しますが、

何れもどのような脆弱性が今後出てくるかはわかりません。

とはいえ、今後のビジネスにおいてはWEBミーティングアプリは必要不可欠になりつつもあり、

どれを選択し、どのように信頼するのかは、非常に難しい選択であり問題です。

 

使わせる側、使う側ともに、しっかりと情報を収集し、

常に潜むリスクを前提に、有効活用していく必要があるでしょう。

 

「どのような企業やビジネスにおいても、リスクへの想定とHedgeは大切ですよ。」

と私は常々ご支援先企業の社長様へお伝えしていますが、

こういった便利アプリの利用も同じ!ということですね。

 

 

【PR】

新型コロナウィルスになんか負けるな!

このような経済市況においてはとても残念ですが、

企業や事業は益々淘汰されていくことは免れません。

 

しかし、こんな時こそチャンスが潜在しているとも言えるでしょう。

 

我々CAT Consultingは、苦境をチャンスに変える起業希望者の皆さんや、

V字回復を目指すパワフルな経営者の方々を応援します!

 

不安解消は今のうちに!このタイミングを利用し、

スキルアップしたい経営者の方はいらっしゃいませんか?

 

経営なんでも相談随時実施中!👈こちらをクリック!

シェアをお願い致します!