コロナで利用者激増のビデオ会議アプリZoom、認証情報を窃盗されるなどの脆弱性
情報処理推進機構(IPA)は3日、ビデオ会議アプリ「Zoom」について、Windows クライアントのチャット機能に、UNC(Universal Naming Convention)パスの処理に関する脆弱性が確認されていると明らかにした。
コロナによる急激な世界中のテレワーク化により、ビデオ会議の需要は非常に大きくなった。中でも「Zoom」は昨年末で利用者は最大でも1000万人だったのが、3月には2億人以上もの利用者があったという。
急激な増加でも回線が途切れたりしないようインフラ面では健闘していた同社だが、コミュニティのプライバシーやセキュリティ面の脆弱性が露見してしまった。
今回、明らかになっている脆弱性は「悪意のあるユーザの用意したハイパーリンクをクリックすることで、認証情報を窃盗されたり任意の実行可能ファイルを起動されたりする可能性がある」というもの。
IPAでは、バージョン4.6.9 (19253.0401)より前のzoom Windowsクライアント(当該バージョン以外でも脆弱性の影響を受ける可能性あり)を利用しているユーザーに対し、ベンダーから提供されている修正プログラムを適用するように注意喚起している。
急激な増加でも回線が途切れたりしないようインフラ面では健闘していた同社だが、コミュニティのプライバシーやセキュリティ面の脆弱性が露見してしまった。
今回、明らかになっている脆弱性は「悪意のあるユーザの用意したハイパーリンクをクリックすることで、認証情報を窃盗されたり任意の実行可能ファイルを起動されたりする可能性がある」というもの。
IPAでは、バージョン4.6.9 (19253.0401)より前のzoom Windowsクライアント(当該バージョン以外でも脆弱性の影響を受ける可能性あり)を利用しているユーザーに対し、ベンダーから提供されている修正プログラムを適用するように注意喚起している。