2020年4月7日火曜日

Zoomの脆弱性

ここの所、パーソナルの便利ツールになっているZoomに
脆弱性(や悪戯)が多々発見されています。
ターゲットがどこにあるか知らないけど昨年は1000万人ユーザ/日
だったところところ今では2億ユーザ/日になっているそうな(真実は分かりませんが)、
そりゃ対応する前に色々な人が出てきますわ。

最近、(世間で言われているのは)何が起こっているかというと
脆弱性含めて以下のようなことが言われています。
 1.iOSのアプリでユーザに不許可でFacebookにデータを送信
 2.Windowsでパスワード漏洩
 3.不完全な暗号化
 4.macOS版でデバイスの乗っ取り
 5.Zoom Bombing(ミーティングIDを総当たりして乱入、迷惑行為)
上記の全部を期間内に修正出来る訳じゃないと思うけど、
CEOが今後90日間は新機能よりもセキュリティを向上させるとの事なので
スパゲティコードで脆弱性が出来たり、使い難くならないことを祈ってます。

個人的にはエンタープライズ機能の比較はさておき、
TeamsやSkyapeよりも以下がイイかなぁ。
 a.Lightな動作(不完全な暗号化だからか?)
 b.電話にも対応(電話の場合は音良し)
 c.気軽に参加(ユーザ登録されていなくてもお気軽に参加)
 d.無料で45分話せる(1対1は無制限だけど・・・)
 e.スマホアプリがなかなか便利(すぐ接続出来て音声接続が楽)

個人的にはZoomで以下の対策をした方が良いと思います。
 1.PMIは使わず、ミーティングIDは自動的に生成
 2.ミーティングパスワード必須
 3.待機室を有効化
 4.入退室のチャイム再生
 5.アプリは最新版で利用

#Zoom #脆弱性 #Windows #Mac #iOS #暗号化 #乱入 #Zoom爆弾 #自動更新 #アップデート #ZoomBombing #Teams #Skype #電話 #PMI #ミーティングID #ミーティングパスワード #待機室 #入退室のチャイム #CEO #45分 #Facebook #iPhone #最新化
======
IPA Zoomの脆弱性対策について
プライバシー保護・嫌がらせ回避のために見直すべきZoomの設定

0 件のコメント:

コメントを投稿

注目の投稿

いっちゃん本店

いっちゃん本店です。 広島でお好み焼きを食べてきました。 2泊3日の会社出張・・・。 何回かお好み焼きを食べたものの一番美味しかった♪ お好み焼き屋さんなんて何年振り?な感じで お店入ってきょどっていたらお店の素敵なおねーさんが 声をかけてくれて鉄板とお皿のどっちで食べるかって聞...

人気の投稿