Zoomにまたしても問題発生……“セキュリティ強化期間”経ても解決に至らず

 ビデオコミュニケーションアプリZoomは、新型コロナウイルス感染症(COVID-19)のパンデミックで急速にユーザー数を増やしたが、それと同時にセキュリティの脆弱性も噴出した。

 一旦は開発を保留し、90日間かけてセキュリティやプライバシーの強化を図ってきたが、その期間を過ぎてなお、新たな問題が指摘されている状況だ。

会社を装ってフィッシング可能だった

 『Mashable』は、誰でも法人を装ってカスタム会議URLを使用できるバグについて報じている(参考:https://mashable.com/article/zoom-vanity-url-exploit/)。

 サイバーセキュリティを専門とするCheck Pointの研究者は「悪意のある人物が会社のURLを自分のビデオ会議に使用することが可能だ」と報告した。

 このバグにより、誰でもZoomミーティングで、実際は所属していない会社であることを装うことが可能になっていた。実際に偽った会議でフィッシングを行い、機密情報がリークするリスクもあったという。

 Check PointのAdi Ikan氏は「Zoomは企業、政府、消費者の間で、世界有数のコミュニケーションチャネルになっているため、脅威のある攻撃者が犯罪目的でZoomを悪用することを防ぐことが重要」と述べたほか、この問題について動画で説明している。

 この報告を受けたZoomは、Check Pointと協力しバグを修正したという。

 今回の一件について、Zoomの広報は「報告された問題に対処し、ユーザーを保護する追加の対策を講じました。Check Pointがこの問題を通知してくれたことに感謝します。信頼できるユーザーの会議にのみ参加し、 Zoomのセキュリティに問題を発見した場合は、詳細レポートを送信して下さい」とコメントを出している。