メディア
HRTech
Microsoft 365
クラウドERP
生成AI
ゼロトラスト
PC管理
RPA BANK
課題から探す
カテゴリから探す
記事一覧
ITキャパチャージ

テレワークで注目のZoomに情報漏えいや乗っ取り? 脆弱性問題とは:557th Lap

テレワーク需要で急速にユーザーが拡大した「Zoom」に発見された脆弱性とは?

» 2020年04月10日 08時00分 公開
[キーマンズネット]

 2020年4月、慣れないテレワークに奮闘するビジネスパーソンも少なくないだろう。世界中でテレワーク社員が増加し、Web会議ツールが人気を集めている。中でも、急速にユーザーを増やしているのは「Zoom」だ。しかし、そのZoomに、いくつかの脆弱(ぜいじゃく)性が発見された。場合によっては、情報漏えいや“乱入事件”が発生する可能性があるという。いったい、どういうことなのだろうか。

 まず、Zoomとは米国の企業Zoom Video Communicationsが提供するWeb会議ツールだ。PCやスマホのクロスプラットフォームに対応し、無償で利用できる(無償の場合は一部機能に制限あり)。他のツールと機能的な差はないが、難しい設定が不要で、直感的な操作性からメジャーな存在となり始めた。2019年12月には全世界で約1000万ユーザーだったが、米国の他、各国で外出禁止令が出た2020年3月には、約2億ユーザーを抱えるまでに成長した。

 このように、成長が著しいZoomの前途に暗雲が立ちこめたのは2020年3月31日のことだ。テック系Webメディア「BleepingComputer」が紹介した

 記事によると、ZoomのWindows版クライアントアプリを使用しているとき、悪意のあるユーザーが特定のURLを送信すると、Windowsネットワークの「Universal Naming Convention(UNC)パス」をクリック可能なリンクとして表示できる。そのリンクをクリックしてしまうと、認証情報が盗まれてしまったり、任意のプログラムを勝手に実行されてしまったりするという。この件については、情報処理推進機構(IPA)も警告している。

 その他、米国連邦捜査局(FBI)によれば高校のオンライン授業でZoomを使用したところ、不審人物がオンライン授業に乱入し、不謹慎な言葉を叫んだり担任の個人情報を暴露したりした。また、参加者が共有している画面を乗っ取り、目を背けたくなるような動画を勝手に流した例もあるという。米国ではこういった行為は「Zoom Bombing」(Zoom爆弾)などと呼ばれている。

 セキュリティ上の問題を理由にZoomの利用を制限する企業も出始めている。開発元のZoom Video Communicationsは、Zoomに搭載する予定だった各種新機能の開発作業を凍結し、セキュリティ対策を優先すると発表した。Windows版クライアントアプリについては取り急ぎUNCの問題を解決した新バージョンが公開されている。

 最近では、自宅からオンラインを介して酒を酌み交わす「Zoom飲み会」も開催されるなど、ビジネス以外の場でも活用され始めたZoom。いち早く問題が解決されることを祈りたい。

上司X

上司X: 大人気の「Zoom」に脆弱性が発見された、という話だよ。今回もWeb会議からやりとりしていこう。


ブラックピット

ブラックピット: Zoom、シンプルで使いやすいし人気になるのも分かります。Web会議ツールによっては、いろいろ機能を盛りすぎているものもありますよね。


上司X

上司X: ビジネス向けのコラボレーションに特化したものもあるよな。


ブラックピット

ブラックピット: ちょっとしたミーティングとか、飲みながら話すだけの遠隔飲み会だったら気楽なほうがいいですからね。


上司X

上司X: Zoom飲み会って楽しいのか? 飲み会というのはやはりリアルに顔を付き合わせて話をするからこそ……。


ブラックピット

ブラックピット: 僕なんかは飲み会自体、割とどうでもいいんですけどね。ただ、今もこうしてWeb会議でやりとりしていると少し気がまぎれませんか。自宅で独りでお酒を飲むよりは、誰かと話しながらでも……と思ってしまうんですよ。


上司X

上司X: まあそうか。次にZoom飲み会があるときはぜひ俺も誘ってくれよ。……なぜそんな露骨にイヤな顔をするんだキミは。ともかく、Zoomの問題はいずれ解決するだろうし、ユーザーが離れることもなさそうだ。今のうちに操作に慣れておこうかな。


川柳

ブラックピット(本名非公開)

ブラックピット

年齢:36歳(独身)
所属:某企業SE(入社6年目)

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X(本名なぜか非公開)

上司X

年齢:46歳
所属:某企業システム部長(かなりのITベテラン)

中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。


Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。