ビデオ会議アプリケーション「Zoom」に複数のセキュリティ上の問題、注意喚起
2020年4月7日(火)
ビデオ会議アプリケーション「Zoom」に、複数の脆弱性が発見され、情報処理推進機構などから注意喚起が発表された。
脆弱性の1つは、「Zoom」のWindows版アプリにおいて、ユーザログイン情報窃盗の恐れがあるもの。悪意のあるユーザが特定のパス文字列を投稿し、不注意な利用者がこれをクリックすることで悪意のある利用者がパスワードのハッシュ情報を取得できてしまうというもの。また、これ以外にも、Mac OS X版において、ユーザがインストールを許可しなくても、追加のアプリケーションのインストールが始まるという、実装上の問題も指摘されている。
「Zoom」の開発者は、「Zoom」の新規機能の付加をしばらく停止し、不具合の修正に注力するとしている。
(川原 龍人/びぎねっと)
[関連リンク]
情報処理推進機構の注意喚起
Think IT会員サービス無料登録受付中
Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- ownCloudの内部構造と設定方法
- 情報処理推進機構、ネットワークカメラや家庭用ルータなどのIoT機器のパスワードに関する注意喚起
- Androidにおけるセキュリティ設計と動作(後編)
- 日本IBM、Webアプリケーションのユーザー認証を統合できる、セキュリティアプライアンスを発表
- 情報処理推進機構、パスワードの使い回しなどが原因の新たな手口と被害を確認
- Windows Azureに.NETのアプリケーションをインストールする(クエスト9)
- 情報処理推進機構、「産業用制御システムのセキュリティ10大脅威と対策」を発表
- 最近の流行から学ぶセキュリティ対策「標的型攻撃」
- Windows AzureにPythonのアプリケーションをインストールする(クエスト9)
- 警察庁、IoT機器に対する複数の不正アクセスに対する注意喚起を発表