ユーザーの急激な増加も一因?!・・・
PC Watchの記事に、 ZoomからWindowsの認証情報が盗まれる脆弱性 てのがありました。
オンライン会議ツール「Zoom」の脆弱性を突き、認証情報が盗めてしまう脆弱性が報告されているそうです。記事によると・・・
セキュリティ企業に勤めるとするHacker Fantastic氏がTwitterに投稿した内容によると、ZoomのWindowsクライアントがUNC(Universal Naming Convention)パスを使用するさいに、SMB(Server Message Block)リレー攻撃によって、ユーザー名やパスワードといった情報がさらされてしまうという。
だそうです。先日の本ブログの ビデオ会議アプリのダウンロードが新型コロナ需要で過去最多になったそうです とのエントリーでも取り上げたとおり、新型コロナウイルスによるテレワーク増加によりテレワークツールのダウンロードが増えているわけですが、Zoomもその中の一つです。
初心者にも取り扱いが簡単で、インストールのしやすさも手伝って圧倒的にユーザーが増加しているZoomですが、このところセキュリティ面でもプライバシー面でも問題がかなり出ているようです。
このところ公になったものだけでも・・・
- ユーザーの端末情報などをFacebookに送信しているという問題
- 特定環境でユーザーの写真やメールアドレスが他人の連絡先に自動的に追加される仕様が発覚
- ZoomのMac版、インストール時にマルウェア的な挙動 セキュリティ専門家が指摘
- 元NSAの専門家がZoomのMac乗っ取り脆弱性を警告、Zoomからは回答なし
と、まぁ不具合・不祥事のオンパレード状態なのですね。
海外メディアのTechCrunchからは、「最終的にZoomは使うべきではない」 とまで言われてしまっている有様・・・
かと言って、Zoomが人気のビデオ会議アプリなのは紛れもない事実で、弊社の顧客で利用してらっしゃる方も非常に多いのです。
なんか、かつてのFacebookを思い起こすのは中の人だけでしょうか?急激なユーザーの増加でコンプラやセキュリティの面での対策が社内で追いついてないのかもしれません。
非常に有用なアプリであることは間違いないと思うので、このような悪い噂の”感染拡大防止”がZoomの急務です。Zoomをご利用の方も、これからご利用になる方も、そうでない方も一応こう言ったことがあるアプリであることは知っておいていいでしょう。