【テレワーク】ビデオ会議ツール「Zoom」のiOS版とMac版とWindows版に脆弱性

2020/04/04 10:30

引用元: 【武漢肺炎】ビデオ会議ツール「Zoom」のiOS版とMac版とWindows版に脆弱性

画像引用元：マイクロソフト WebカメラフルHD LifeCam Studio Q2F-00021 | Amazon

1: 名無しさん 2020/04/03(金) 12:05:47.18 ID:06Vxne5Y9

「Zoom」のWindows版クライアントに脆弱性、認証情報を盗まれるおそれ

　ビデオ会議ツール「Zoom」の「Windows」版クライアントについて、攻撃者がグループチャットのリンク共有機能を悪用した場合、リンクをクリックした人のWindowsのネットワーク認証情報が漏えいする可能性があることが、セキュリティ研究者の調査で明らかになった。Zoomについては、「iOS」版アプリでプライバシーに関する問題が浮上したばかりだ。

　Zoomは新型コロナウイルス感染症（COVID-19）患者の急激な増加を受けて使用されるケースが急増している中で、そのセキュリティに対しても厳しい目が向けられている。

　グループチャット機能では、ミーティング中に会議の他の参加者にメッセージを送信できる。また、送信したURLをハイパーリンクに変換する機能もあり、これを受信した人はブラウザーでウェブページを開くことができる。

　だがBleepingComputerの報告によれば、Zoomクライアントは通常のURLだけでなくWindowsネットワークのUniversal Naming Convention（UNC）パスもクリック可能なリンクに変換してしまうという。

　UNCはネットワークリソースの場所を指定するために使用される。例えば、攻撃者の支配下にあるServer Message Block（SMB）サーバーにホスティングされているおそれがあるファイルの指定もできる。

　任意の人物がこのUNCパスのリンクをクリックすると、WindowsはSMBネットワークのファイル共有プロトコルを使用してリモートサイトへの接続を試みる。そして、デフォルト設定では、Windowsは次にユーザーのログイン名とNT Lan Manager（NTLM）パスワードハッシュを送信する。

　ハッシュは平文ではないが、非常に簡単なパスワードが設定されている場合は、パスワードクラッカーの「John the Ripper」といったツールを使用すれば、通常レベルのGPUを搭載したコンピューターで、ごくわずかな時間で解析できる。

　このバグはセキュリティ研究者の@_g0dmodeによって発見された。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

https://japan.zdnet.com/amp/article/35151756/

ZoomのMac版、インストール時にマルウェア的な挙動　セキュリティ専門家が指摘
ZoomのMac版のインストールプロセスが、Appleのセキュリティを回避する一般にマルウェアで使われる動作になっているとセキュリティ専門家が指摘。ZoomのCEOはWeb会議参加までのステップを簡単にするためだったが改善すると表明した。

https://www.itmedia.co.jp/news/articles/2004/02/news053.html

解決策→ブラウザ版を使おう

56: 名無しさん 2020/04/03(金) 12:40:46.23 ID:4ZMy87zx0

>>1
Linux最強やな

2: 名無しさん 2020/04/03(金) 12:06:20.28 ID:PPaVvgbB0

＞ZoomのMac版、インストール時にマルウェア的な挙動　セキュリティ専門家が指摘

怖すぎ

43: 名無しさん 2020/04/03(金) 12:31:14.55 ID:usB6ZuP/0

>>2
ちゃんと読めよ、ソフト自体に問題はない

51: 名無しさん 2020/04/03(金) 12:35:25.17 ID:H9nWWDry0

>>43
インストール方法にかなり問題があるから悪意があると疑うのが普通
悪意がないならこんなインストーラー作らない

3: 名無しさん 2020/04/03(金) 12:07:16.77 ID:WCFyQt860

ダメじゃん

4: 名無しさん 2020/04/03(金) 12:07:21.06 ID:qd/+Mtam0

マトリックスの世界に近づいてきた

5: 名無しさん 2020/04/03(金) 12:07:28.69 ID:PPaVvgbB0

バグというよりは意図的な脆弱性に近い

6: 名無しさん 2020/04/03(金) 12:07:55.33 ID:Tm6PoTri0

やはり料亭の座敷じゃないと
悪い話はできませんなあ

7: 名無しさん 2020/04/03(金) 12:08:55.36 ID:4mgAI96E0

こんな糞ツール使ってるやつおるんか

おすすめ記事

17: 名無しさん 2020/04/03(金) 12:15:52.13 ID:WsLeY9E40

>>7
うちは全部これやで　全社員の自宅PCとスマホにインストール命令出てる

9: 名無しさん 2020/04/03(金) 12:09:31.40 ID:thJDccW50

会社のPCにこれ入ってる、まあ俺の情報じゃないから気にしないけど。

10: 名無しさん 2020/04/03(金) 12:09:34.10 ID:duzSu/D80

Googleの法人契約についてきたmeet使ってる

26: 名無しさん 2020/04/03(金) 12:20:39.09 ID:H1n0P9N20

>>10
法人契約？
あくまでも1ライセンス1台だろ

11: 名無しさん 2020/04/03(金) 12:09:34.94 ID:PPaVvgbB0

大人しくTeams使っとけ
Skypeでもいいけど

12: 名無しさん 2020/04/03(金) 12:09:54.99 ID:mZbwZQ9A0

おしっこしてるとこ映るからな

13: 名無しさん 2020/04/03(金) 12:12:08.44 ID:F6TmqL1X0

Androidはセーフ？
昨日いれたとこ

14: 名無しさん 2020/04/03(金) 12:14:18.77 ID:0VzXe+hH0

これを機に日本総リモート化を図りたい人間が一定数いるみたいだけど、
そうは問屋がおろさないと思ってる。
収束したら完全にとはいかなくても概ね元に戻ると思う。

16: 名無しさん 2020/04/03(金) 12:15:03.91 ID:jSIONpK00

https://youtu.be/hP_Ib_eeIi4

これか

18: 名無しさん 2020/04/03(金) 12:16:01.25 ID:ozIJnx7j0

今月から会社で導入してるんだがワロス

19: 名無しさん 2020/04/03(金) 12:16:36.89 ID:Umoxxo680

LINEならともかくZOOMでこれやったら終わりじゃん

信用は一度失ったら終わり
トレンドマイクロウィルスバスターみたいになｗ

20: 名無しさん 2020/04/03(金) 12:16:41.80 ID:Ho0G9kHb0

会社が私物PCに入れろとヒステリー起こしてたんで、完全抹消してからつなごうかなとw

21: 名無しさん 2020/04/03(金) 12:17:04.74 ID:qC22Atei0

いまんとこTeamsが一番使いやすいな
スレもチャットも画像共有も電話もできるし
できれば受信時にポップアップで教えて欲しいけど

22: 名無しさん 2020/04/03(金) 12:18:09.73 ID:Iz/RWp7G0

昨日ボリスジョンソンが閣議会議の画面のスクショをツイにあげてミーティングIDとか参加したイギリスの大臣のIDが漏れちゃったんだよな
あのひと50になってもまともに手も洗えないしいろいろモレモレすぎてイギリスはあれでだいじょうぶなんだろうか

23: 名無しさん 2020/04/03(金) 12:18:18.81 ID:Ho0G9kHb0

セキュリティの方はどうしよかと思ってたらこれだw

24: 名無しさん 2020/04/03(金) 12:19:38.24 ID:6uo6zvc+0

新型コロナで最近注目され始めたアプリだから、windowsのように、エクスプロイトが多数開発されるだろうね。

25: 名無しさん 2020/04/03(金) 12:19:59.46 ID:41Fp8evB0

もうGoogleで統一しよう
アプリだらけツールだらけでめんどくさいんだよ

38: 名無しさん 2020/04/03(金) 12:28:10.52 ID:qJuOycj10

>>25
通信量もっとガッツリ抑えて
画質音質そのままならいいんだけどねー

27: 名無しさん 2020/04/03(金) 12:20:44.68 ID:cib7l1TF0

最初からそう言うシステムだったんだろ

エリックS.ユアンは億万長者のビジネスマンであり、クラウドベースのズームビデオコミュニケーションの創設者です
生まれ：中華人民共和国泰安市

36: 名無しさん 2020/04/03(金) 12:26:56.44 ID:yguYfIUf0

>>27
中共ウィルスのお陰で中国人大儲けか…
世の中理不尽だ

47: 名無しさん 2020/04/03(金) 12:33:13.68 ID:vW76Vqvb0

>>27
リアルでもネットでもウイルスばら撒くとかどうしようもないな

28: 名無しさん 2020/04/03(金) 12:20:46.41 ID:Iz/RWp7G0

企業はWebexじゃだめなの？

29: 名無しさん 2020/04/03(金) 12:20:57.32 ID:3W8L6u/I0

アホの使うツールｗ

30: 名無しさん 2020/04/03(金) 12:21:19.35 ID:1AOumNGC0

このタイミングで判明かよ。

31: 名無しさん 2020/04/03(金) 12:22:43.03 ID:7TUuuTup0

会議参加者が悪意持ってなきゃどうもならんやんけ

35: 名無しさん 2020/04/03(金) 12:26:11.36 ID:PPaVvgbB0

>>31
参加URLのIDが短すぎて知らない奴が乱入してくるという不具合もある
エロ画像グロ画像ウイルス貼って邪魔してくる

83: 名無しさん 2020/04/03(金) 14:40:28.33 ID:NPdFeRQF0

>>35
ミーティングにパスワードつければ済む話

32: 名無しさん 2020/04/03(金) 12:23:50.60 ID:5K8yF0TK0

会社からGPSアプリを仕込まれる

34: 名無しさん 2020/04/03(金) 12:25:09.43 ID:1YyNqMk40

zoom zoomってか？

まさにお子ちゃまレベル(笑)

37: 名無しさん 2020/04/03(金) 12:27:07.37 ID:YGpveWHN0

共有リンクなんか使わねーから問題ない

44: 名無しさん 2020/04/03(金) 12:32:28.84 ID:Iz/RWp7G0

>>37
ミーティング中にちょっとこの資料見て！って言われたらクリックせざるをえなくない？

57: 名無しさん 2020/04/03(金) 12:41:14.19 ID:YGpveWHN0

>>44
そもそもSMBはルーターでポートを閉じてるから例えクリックしても問題ないだろ。

45: 名無しさん 2020/04/03(金) 12:32:48.22 ID:FaspGrXe0

>>37
使われるのが理解出来ない馬鹿

39: 名無しさん 2020/04/03(金) 12:29:04.22 ID:Fy9+Z6pj0

GoogleやMSのような各種アプリ、ウェブストレージ、テキストチャットと一体化しているオンライン会議システムの方が優れているはずなんだけど、今はその多機能さがアダになった。複雑なものはそれだけで利用意欲を失わせるから。

いまからでも遅くないので、GoogleとMSは宣伝を見直すべき。

81: 名無しさん 2020/04/03(金) 14:28:15.58 ID:OWri55CE0

>>39
ビデオしか使えない輩はおおいからなー。

82: 名無しさん 2020/04/03(金) 14:31:19.22 ID:8HOM73af0

>>81
耳が痛い

4月から一気に「オンラインなんとか」が増えた
あと数年で定年退職、逃げ切れるかと思ったのになあ

84: 名無しさん 2020/04/03(金) 14:47:19.21 ID:OWri55CE0

>>82
zoomでもチャットやファイルアップロードができることは覚えておいてほしい。見ないボスが悲しい……

86: 名無しさん 2020/04/03(金) 15:02:15.03 ID:8HOM73af0

>>84
わかってる
わかってるんだが、目と手が追いついていかないんだ

40: 名無しさん 2020/04/03(金) 12:29:24.07 ID:vRadIIBy0

やっぱスカイプか！

41: 名無しさん 2020/04/03(金) 12:31:05.14 ID:Fy9+Z6pj0

日本の学校は文科省がZoomをお勧めしているのでみんなZoom。
授業課題の提出にGoogle Classroomを使っていてもライブ配信はZoom。

42: 名無しさん 2020/04/03(金) 12:31:06.71 ID:uJaQYqY20

もう修正済なんだから古いネタで記事たてんな

46: 名無しさん 2020/04/03(金) 12:33:03.01 ID:bcFKSP9U0

あーあ
オンライン授業終了

48: 名無しさん 2020/04/03(金) 12:33:33.83 ID:WD1zNwfO0

linux版とかあるのかな

66: 名無しさん 2020/04/03(金) 12:54:54.65 ID:qJuOycj10

>>48
あるよ

50: 名無しさん 2020/04/03(金) 12:34:02.42 ID:D1tNuBGJ0

日本政府ご推薦でまともなもんなんてあった試しがないだろ
Celeronノート15万だぜ？

52: 名無しさん 2020/04/03(金) 12:36:27.11 ID:SnBWlfxJ0

アホな客の会社が
これで会議するとか言ってた
FaceTimeでいいんじゃね？って言ったら
バカにされた

59: 名無しさん 2020/04/03(金) 12:45:41.15 ID:Fy9+Z6pj0

>>52
Mac持ってない人はどうすればいいの？

63: 名無しさん 2020/04/03(金) 12:50:19.38 ID:SnBWlfxJ0

>>59
みんなiPhoneとiPad持って打ち合わせしてたから
それでいいじゃんって言ったんだよ

55: 名無しさん 2020/04/03(金) 12:38:13.87 ID:Fy9+Z6pj0

WebExのウェブサイトは驚くほど具体的なことが書いてない。
このサイト見てWebEx導入する奴は馬鹿だわ。

72: 名無しさん 2020/04/03(金) 13:05:45.63 ID:Iz/RWp7G0

>>55
ネットワーク機器をシスコ使ってる企業がついでに導入する感じなのかな
アメリカの客とミーティングやるときWebex指定されることが自分は多い

58: 名無しさん 2020/04/03(金) 12:44:11.53 ID:fzXcx2hI0

うちも自宅PCとスマホで使えと言われている。
怖いからZoom専用の端末、回線を用意した

65: 名無しさん 2020/04/03(金) 12:54:13.75 ID:lWcKuY+E0

discord最強じゃね

68: 名無しさん 2020/04/03(金) 12:59:20.06 ID:gN/Ke2XP0

在宅なんとかのせいかやたらネットがブツブツ切れるようになって迷惑なんだけど

69: 名無しさん 2020/04/03(金) 13:01:06.96 ID:18DsZN0E0

ワロタｗ　在宅ワークで一気に感染爆発かｗ

70: 名無しさん 2020/04/03(金) 13:02:16.56 ID:PsviYK7+0

ハングアウトでいいんじゃないかな？

77: 名無しさん 2020/04/03(金) 13:58:53.80 ID:Hgxof8T40

とはいえ、今更スカイプじゃねーし、他に選択肢がない。

79: 名無しさん 2020/04/03(金) 14:08:49.84 ID:FHRhNnlM0

>>77
meetsでもTeamsでもいくらでもあるだろ

85: 名無しさん 2020/04/03(金) 14:56:29.38 ID:j6Jes/PN0

実は娘が東京の某大でお世話になってるが、夏休み前まで全講義をオンラインでやるそうだ。
Zoomを使うらしい。困ったもんだな・

せめて都内の大学生ぐらいとっとと抗体検査して、
ほんとうにオンラインでやらなければならないぐらい深刻なのか、調べてくれ。
理系が全講義をオンラインって、実験はどうすんだ！！！　無理ありすぎ。

88: 名無しさん 2020/04/03(金) 17:23:06.03 ID:x9Chl8pZ0

メールアドレスだけで使えるスカイプは重宝してるわ

91: 名無しさん 2020/04/03(金) 21:55:21.11 ID:45OtSzSQ0

Zoomはやばいわ
セキュリティなにそれ状態の会社が作ってる

インストールしたPCを勝手にWEBサーバ化し
アンインストール後もWEBサーバ機能は削除されない→カメラ乗っ取りの脆弱性へ

92: 名無しさん 2020/04/03(金) 22:00:56.86 ID:cLMxJGdd0

会社で使うことになったわこれ

93: 名無しさん 2020/04/03(金) 22:07:09.38 ID:nBvwSp0K0

何か今日会社で騒いでたのこれか

94: 名無しさん 2020/04/03(金) 22:18:09.95 ID:5IWkgcZu0

マツダスレかと思ったら違った

修正済です

ロジクールウェブカメラ C270n ブラック HD 720P ウェブカムストリーミング小型シンプル設計国内正規品 2年間メーカー保証

webカメラ広角高画質 1080P Vitade 928A 目隠しカバー付きウェブカメラフル hd スカイプ windows10 mac pc skype対応サポートWindows Mac PC Xbox oneゲーム Skype OBS Twitch YouTube Xsplit 背景変更 2AI マイク内蔵 200万画素オートフォーカス光補正プラグアンドプレー (日本語取扱説明書 45日間返金返品対応 1年安心保証)

『【テレワーク】ビデオ会議ツール「Zoom」のiOS版とMac版とWindows版に脆弱性』へのコメント

※コメントは自動承認、スパムは自動削除されます。節度を持って楽しくコメントをお願いします。

コメントを残すコメントをキャンセル