セキュリティ情報

ビデオ会議アプリケーション「Zoom」に複数のセキュリティ上の問題、注意喚起

ビデオ会議アプリケーション「Zoom」に、複数の脆弱性が発見され、情報処理推進機構などから注意喚起が発表された。

脆弱性の1つは、「Zoom」のWindows版アプリにおいて、ユーザログイン情報窃盗の恐れがあるもの。悪意のあるユーザが特定のパス文字列を投稿し、不注意な利用者がこれをクリックすることで悪意のある利用者がパスワードのハッシュ情報を取得できてしまうというもの。また、これ以外にも、Mac OS X版において、ユーザがインストールを許可しなくても、追加のアプリケーションのインストールが始まるという、実装上の問題も指摘されている。

 「Zoom」の開発者は、「Zoom」の新規機能の付加をしばらく停止し、不具合の修正に注力するとしている。

(川原 龍人/びぎねっと)

[関連リンク]
情報処理推進機構の注意喚起