【武漢肺炎】ビデオ会議ツール「Zoom」のiOS版とMac版とWindows版に脆弱性

**サーバル ★** · 2020/04/03(金) 12:05:47.18

「Zoom」のWindows版クライアントに脆弱性、認証情報を盗まれるおそれ

　ビデオ会議ツール「Zoom」の「Windows」版クライアントについて、攻撃者がグループチャットのリンク共有機能を悪用した場合、リンクをクリックした人のWindowsのネットワーク認証情報が漏えいする可能性があることが、セキュリティ研究者の調査で明らかになった。Zoomについては、「iOS」版アプリでプライバシーに関する問題が浮上したばかりだ。

　Zoomは新型コロナウイルス感染症（COVID-19）患者の急激な増加を受けて使用されるケースが急増している中で、そのセキュリティに対しても厳しい目が向けられている。

　グループチャット機能では、ミーティング中に会議の他の参加者にメッセージを送信できる。また、送信したURLをハイパーリンクに変換する機能もあり、これを受信した人はブラウザーでウェブページを開くことができる。

　だがBleepingComputerの報告によれば、Zoomクライアントは通常のURLだけでなくWindowsネットワークのUniversal Naming Convention（UNC）パスもクリック可能なリンクに変換してしまうという。

　UNCはネットワークリソースの場所を指定するために使用される。例えば、攻撃者の支配下にあるServer Message Block（SMB）サーバーにホスティングされているおそれがあるファイルの指定もできる。

　任意の人物がこのUNCパスのリンクをクリックすると、WindowsはSMBネットワークのファイル共有プロトコルを使用してリモートサイトへの接続を試みる。そして、デフォルト設定では、Windowsは次にユーザーのログイン名とNT Lan Manager（NTLM）パスワードハッシュを送信する。

　ハッシュは平文ではないが、非常に簡単なパスワードが設定されている場合は、パスワードクラッカーの「John the Ripper」といったツールを使用すれば、通常レベルのGPUを搭載したコンピューターで、ごくわずかな時間で解析できる。

　このバグはセキュリティ研究者の@_g0dmodeによって発見された。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

https://japan.zdnet.com/amp/article/35151756/

ZoomのMac版、インストール時にマルウェア的な挙動　セキュリティ専門家が指摘
ZoomのMac版のインストールプロセスが、Appleのセキュリティを回避する一般にマルウェアで使われる動作になっているとセキュリティ専門家が指摘。ZoomのCEOはWeb会議参加までのステップを簡単にするためだったが改善すると表明した。

https://www.itmedia.co.jp/news/articles/2004/02/news053.html

解決策→ブラウザ版を使おう

**名無しさん＠１周年** · 2020/04/03(金) 12:06:20.28

＞ZoomのMac版、インストール時にマルウェア的な挙動　セキュリティ専門家が指摘

怖すぎ

**名無しさん＠１周年** · 2020/04/03(金) 12:07:16.77

ダメじゃん

**名無しさん＠１周年** · 2020/04/03(金) 12:07:21.06

マトリックスの世界に近づいてきた

**名無しさん＠１周年** · 2020/04/03(金) 12:07:28.69

バグというよりは意図的な脆弱性に近い

**名無しさん＠１周年** · 2020/04/03(金) 12:07:55.33

やはり料亭の座敷じゃないと
悪い話はできませんなあ

**名無しさん＠１周年** · 2020/04/03(金) 12:08:55.36

こんな糞ツール使ってるやつおるんか

**名無しさん＠１周年** · 2020/04/03(金) 12:09:14.26

スレタイどう言う意味？
イデオロギーでやってるならキャップ返上したほうがいいよ

**名無しさん＠１周年** · 2020/04/03(金) 12:09:31.40

会社のPCにこれ入ってる、まあ俺の情報じゃないから気にしないけど。

**名無しさん＠１周年** · 2020/04/03(金) 12:09:34.10

Googleの法人契約についてきたmeet使ってる

**名無しさん＠１周年** · 2020/04/03(金) 12:09:34.94

大人しくTeams使っとけ
Skypeでもいいけど

**名無しさん＠１周年** · 2020/04/03(金) 12:09:54.99

おしっこしてるとこ映るからな

**名無しさん＠１周年** · 2020/04/03(金) 12:12:08.44

Androidはセーフ？
昨日いれたとこ

**名無しさん＠１周年** · 2020/04/03(金) 12:14:18.77

これを機に日本総リモート化を図りたい人間が一定数いるみたいだけど、
そうは問屋がおろさないと思ってる。
収束したら完全にとはいかなくても概ね元に戻ると思う。

**名無しさん＠１周年** · 2020/04/03(金) 12:14:53.34

き・・・

**名無しさん＠１周年** · 2020/04/03(金) 12:15:03.91

https://youtu.be/hP_Ib_eeIi4
これか

**名無しさん＠１周年** · 2020/04/03(金) 12:15:52.13

>>7
うちは全部これやで　全社員の自宅PCとスマホにインストール命令出てる

**名無しさん＠１周年** · 2020/04/03(金) 12:16:01.25

今月から会社で導入してるんだがワロス

**名無しさん＠１周年** · 2020/04/03(金) 12:16:36.89

LINEならともかくZOOMでこれやったら終わりじゃん

信用は一度失ったら終わり
トレンドマイクロウィルスバスターみたいになｗ

**名無しさん＠１周年** · 2020/04/03(金) 12:16:41.80

会社が私物PCに入れろとヒステリー起こしてたんで、完全抹消してからつなごうかなとw

**名無しさん＠１周年** · 2020/04/03(金) 12:17:04.74

いまんとこTeamsが一番使いやすいな
スレもチャットも画像共有も電話もできるし
できれば受信時にポップアップで教えて欲しいけど

**名無しさん＠１周年** · 2020/04/03(金) 12:18:09.73

昨日ボリスジョンソンが閣議会議の画面のスクショをツイにあげてミーティングIDとか参加したイギリスの大臣のIDが漏れちゃったんだよな
あのひと50になってもまともに手も洗えないしいろいろモレモレすぎてイギリスはあれでだいじょうぶなんだろうか

**名無しさん＠１周年** · 2020/04/03(金) 12:18:18.81

セキュリティの方はどうしよかと思ってたらこれだw

**名無しさん＠１周年** · 2020/04/03(金) 12:19:38.24

新型コロナで最近注目され始めたアプリだから、windowsのように、エクスプロイトが多数開発されるだろうね。

**名無しさん＠１周年** · 2020/04/03(金) 12:19:59.46

もうGoogleで統一しよう
アプリだらけツールだらけでめんどくさいんだよ

**名無しさん＠１周年** · 2020/04/03(金) 12:20:39.09

>>10
法人契約？
あくまでも1ライセンス1台だろ

**名無しさん＠１周年** · 2020/04/03(金) 12:20:44.68

最初からそう言うシステムだったんだろ

エリックS.ユアンは億万長者のビジネスマンであり、クラウドベースのズームビデオコミュニケーションの創設者です
生まれ：中華人民共和国泰安市

**名無しさん＠１周年** · 2020/04/03(金) 12:20:46.41

企業はWebexじゃだめなの？

**名無しさん＠１周年** · 2020/04/03(金) 12:20:57.32

アホの使うツールｗ

**名無しさん＠１周年** · 2020/04/03(金) 12:21:19.35

このタイミングで判明かよ。

**名無しさん＠１周年** · 2020/04/03(金) 12:22:43.03

会議参加者が悪意持ってなきゃどうもならんやんけ

**名無しさん＠１周年** · 2020/04/03(金) 12:23:50.60

会社からGPSアプリを仕込まれる

**名無しさん＠１周年** · 2020/04/03(金) 12:24:30.53

>>8
中国語圏は武漢肺炎って報道してるけど、
なんで五毛は日本にだけ文句言うの？
武漢研究所お漏らし中共隠蔽テドロス肺炎の方がいいってこと？

**名無しさん＠１周年** · 2020/04/03(金) 12:25:09.43

zoom zoomってか？

まさにお子ちゃまレベル(笑)

**名無しさん＠１周年** · 2020/04/03(金) 12:26:11.36

>>31
参加URLのIDが短すぎて知らない奴が乱入してくるという不具合もある
エロ画像グロ画像ウイルス貼って邪魔してくる

**名無しさん＠１周年** · 2020/04/03(金) 12:26:56.44

>>27
中共ウィルスのお陰で中国人大儲けか…
世の中理不尽だ

**名無しさん＠１周年** · 2020/04/03(金) 12:27:07.37

共有リンクなんか使わねーから問題ない

**名無しさん＠１周年** · 2020/04/03(金) 12:28:10.52

>>25
通信量もっとガッツリ抑えて
画質音質そのままならいいんだけどねー

**名無しさん＠１周年** · 2020/04/03(金) 12:29:04.22

GoogleやMSのような各種アプリ、ウェブストレージ、テキストチャットと一体化しているオンライン会議システムの方が優れているはずなんだけど、今はその多機能さがアダになった。複雑なものはそれだけで利用意欲を失わせるから。

いまからでも遅くないので、GoogleとMSは宣伝を見直すべき。

**名無しさん＠１周年** · 2020/04/03(金) 12:29:24.07

やっぱスカイプか！

**名無しさん＠１周年** · 2020/04/03(金) 12:31:05.14

日本の学校は文科省がZoomをお勧めしているのでみんなZoom。
授業課題の提出にGoogle Classroomを使っていてもライブ配信はZoom。

**名無しさん＠１周年** · 2020/04/03(金) 12:31:06.71

もう修正済なんだから古いネタで記事たてんな

**名無しさん＠１周年** · 2020/04/03(金) 12:31:14.55

>>2
ちゃんと読めよ、ソフト自体に問題はない

**名無しさん＠１周年** · 2020/04/03(金) 12:32:28.84

>>37
ミーティング中にちょっとこの資料見て！って言われたらクリックせざるをえなくない？

**名無しさん＠１周年** · 2020/04/03(金) 12:32:48.22

>>37
使われるのが理解出来ない馬鹿

**名無しさん＠１周年** · 2020/04/03(金) 12:33:03.01

あーあ
オンライン授業終了

**名無しさん＠１周年** · 2020/04/03(金) 12:33:13.68

>>27
リアルでもネットでもウイルスばら撒くとかどうしようもないな

**名無しさん＠１周年** · 2020/04/03(金) 12:33:33.83

linux版とかあるのかな

**名無しさん＠１周年** · 2020/04/03(金) 12:33:39.68

シスコが一番堅牢な気がするけどな

**名無しさん＠１周年** · 2020/04/03(金) 12:34:02.42

日本政府ご推薦でまともなもんなんてあった試しがないだろ
Celeronノート15万だぜ？

**名無しさん＠１周年** · 2020/04/03(金) 12:35:25.17

>>43
インストール方法にかなり問題があるから悪意があると疑うのが普通
悪意がないならこんなインストーラー作らない

**名無しさん＠１周年** · 2020/04/03(金) 12:36:27.11

アホな客の会社が
これで会議するとか言ってた
FaceTimeでいいんじゃね？って言ったら
バカにされた

**名無しさん＠１周年** · 2020/04/03(金) 12:36:42.49

>>49
Webexいいと思うよ
ただ知名度がね

**名無しさん＠１周年** · 2020/04/03(金) 12:36:51.11

昨日spaceXが使用禁止にして10%さがったなw
うっかり買ったw

**名無しさん＠１周年** · 2020/04/03(金) 12:38:13.87

WebExのウェブサイトは驚くほど具体的なことが書いてない。
このサイト見てWebEx導入する奴は馬鹿だわ。

**名無しさん＠１周年** · 2020/04/03(金) 12:40:46.23

>>1
Linux最強やな

**名無しさん＠１周年** · 2020/04/03(金) 12:41:14.19

>>44
そもそもSMBはルーターでポートを閉じてるから例えクリックしても問題ないだろ。

**名無しさん＠１周年** · 2020/04/03(金) 12:44:11.53

うちも自宅PCとスマホで使えと言われている。
怖いからZoom専用の端末、回線を用意した

**名無しさん＠１周年** · 2020/04/03(金) 12:45:41.15

>>52
Mac持ってない人はどうすればいいの？

**名無しさん＠１周年** · 2020/04/03(金) 12:48:40.59

仕事で嫌々使わされてるが、使えるからと嬉しそうになんやかんやとアップロードしたりみんな仲間メンバーやねみたいな調子で気持ち悪いメッセージ書き込んだりするいちびりがいて、それがいちいち登録メールに来たりと、ほんま鬱陶しいで。

**名無しさん＠１周年** · 2020/04/03(金) 12:49:31.78

Zoomのノイズキャンセル機能と挙手機能はかなり有能。なぜGoogleとMSが真似しないのか不思議なくらい。

**名無しさん＠１周年** · 2020/04/03(金) 12:49:52.84

安くあげようとするからしょぼいソフトに頼るんだろ
ハードをソフトで代用しようとすると不具合は出るわ

**名無しさん＠１周年** · 2020/04/03(金) 12:50:19.38

>>59
みんなiPhoneとiPad持って打ち合わせしてたから
それでいいじゃんって言ったんだよ

**名無しさん＠１周年** · 2020/04/03(金) 12:51:12.00

【武漢肺炎】国民民主党がビデオ会議ソフト「Zoom」を利用してウェブ役員会
https://asahi.5ch.net/test/read.cgi/newsplus/1585885695/

**名無しさん＠１周年** · 2020/04/03(金) 12:54:13.75

discord最強じゃね

**名無しさん＠１周年** · 2020/04/03(金) 12:54:54.65

>>48
あるよ

**名無しさん＠１周年** · 2020/04/03(金) 12:57:53.95

SMB経由ってのがワロス

**名無しさん＠１周年** · 2020/04/03(金) 12:59:20.06

在宅なんとかのせいかやたらネットがブツブツ切れるようになって迷惑なんだけど

**名無しさん＠１周年** · 2020/04/03(金) 13:01:06.96

ワロタｗ　在宅ワークで一気に感染爆発かｗ

**名無しさん＠１周年** · 2020/04/03(金) 13:02:16.56

ハングアウトでいいんじゃないかな？

**名無しさん＠１周年** · 2020/04/03(金) 13:04:30.52

テレワーク拡大でサーバーや回線の弱さが明るみに出始めてる
回線遅かったりサーバーに繋がらなかったり
日本のインターネットインフラは弱すぎる

**名無しさん＠１周年** · 2020/04/03(金) 13:05:45.63

>>55
ネットワーク機器をシスコ使ってる企業がついでに導入する感じなのかな
アメリカの客とミーティングやるときWebex指定されることが自分は多い

**名無しさん＠１周年** · 2020/04/03(金) 13:10:46.51

sambaって
パスワードのまま乗ってるもんな

すごい低脳が考えた仕様

**名無しさん＠１周年** · 2020/04/03(金) 13:16:06.86

カスペルスキーとかインストールしておけばこういうソフトを使ってもとりあえず心配ないと考えていい？
セキュリティソフトって、情報流出をかってにガードしてくれるんでしょ？

**名無しさん＠１周年** · 2020/04/03(金) 13:40:25.99

会社がこんなもん使うなよ
金払ってwebEx使え

**名無しさん＠１周年** · 2020/04/03(金) 13:49:24.99

>WindowsネットワークのUniversal Naming Convention（UNC）パスもクリック可能なリンクに変換してしまうという。

使ってるのかこの機能

**名無しさん＠１周年** · 2020/04/03(金) 13:58:53.80

とはいえ、今更スカイプじゃねーし、他に選択肢がない。

**名無しさん＠１周年** · 2020/04/03(金) 14:03:56.84

>>74
その認識は間違ってる。
このソフトウエアはセキュリティソフトにも与えないroot権限与える。
そこがドアになって他のマルウェアも入ってくる。

**名無しさん＠１周年** · 2020/04/03(金) 14:08:49.84

>>77
meetsでもTeamsでもいくらでもあるだろ

**名無しさん＠１周年** · 2020/04/03(金) 14:15:21.33

>>67
昔からよく脆弱性出てたが今でも使ってるんだな

**名無しさん＠１周年** · 2020/04/03(金) 14:28:15.58

>>39
ビデオしか使えない輩はおおいからなー。

**名無しさん＠１周年** · 2020/04/03(金) 14:31:19.22

>>81
耳が痛い

4月から一気に「オンラインなんとか」が増えた
あと数年で定年退職、逃げ切れるかと思ったのになあ

**名無しさん＠１周年** · 2020/04/03(金) 14:40:28.33

>>35
ミーティングにパスワードつければ済む話

**名無しさん＠１周年** · 2020/04/03(金) 14:47:19.21

>>82
zoomでもチャットやファイルアップロードができることは覚えておいてほしい。見ないボスが悲しい……

**名無しさん＠１周年** · 2020/04/03(金) 14:56:29.38

実は娘が東京の某大でお世話になってるが、夏休み前まで全講義をオンラインでやるそうだ。
Zoomを使うらしい。困ったもんだな・

せめて都内の大学生ぐらいとっとと抗体検査して、
ほんとうにオンラインでやらなければならないぐらい深刻なのか、調べてくれ。
理系が全講義をオンラインって、実験はどうすんだ！！！　無理ありすぎ。

**名無しさん＠１周年** · 2020/04/03(金) 15:02:15.03

>>84
わかってる
わかってるんだが、目と手が追いついていかないんだ

**名無しさん＠１周年** · 2020/04/03(金) 15:08:03.78

>>85
理系の実験もそうだし、文系のゼミでも「もの」を扱わなきゃできない場合がある
学生もたいへんだが、いきなり「Zoomでやれ」と言われた教員の側も途方に暮れる

学生の「たいへん」といえば、サークルとか新人勧誘ができなくてどうなるんだろうか

**名無しさん＠１周年** · 2020/04/03(金) 17:23:06.03

メールアドレスだけで使えるスカイプは重宝してるわ

**名無しさん＠１周年** · 2020/04/03(金) 18:07:05.26

>>82
そんな御大がよくにちゃんやっとるね
皮肉じゃなくて、十分やれとるんと違うの？と思うけどな

頑張ってくれ！
家の会社は這ってでもこいってなもんで、在宅勤務なんてみじんも考えられない無能の集まりが役員だから永遠に無理だ

**名無しさん＠１周年** · 2020/04/03(金) 18:35:31.52

>>39
Teamsはそれはそれでユーザー増えてるから、別に仇にはなってなさそう

**名無しさん＠１周年** · 2020/04/03(金) 21:55:21.11

Zoomはやばいわ
セキュリティなにそれ状態の会社が作ってる

インストールしたPCを勝手にWEBサーバ化し
アンインストール後もWEBサーバ機能は削除されない→カメラ乗っ取りの脆弱性へ

**名無しさん＠１周年** · 2020/04/03(金) 22:00:56.86

会社で使うことになったわこれ

**名無しさん＠１周年** · 2020/04/03(金) 22:07:09.38

何か今日会社で騒いでたのこれか

**名無しさん＠１周年** · 2020/04/03(金) 22:18:09.95

マツダスレかと思ったら違った

**名無しさん＠１周年** · 2020/04/04(土) 01:08:36.75

セキュリティとプライバシーに関する欠陥って、使ったらアカンのじゃないの？

国民民主党、ビデオ会議アプリ「Zoom」で党役員会を開催こういうのってセキュリティ大丈夫なの？
https://hayabusa9.2ch.net/test/read.cgi/news/1585746341/

**名無しさん＠１周年** · 2020/04/04(土) 01:11:55.34

Webexの開発者がzoomの創業者じゃなかったけ？

**名無しさん＠１周年** · 2020/04/04(土) 01:34:18.52

SMBの認証が走るのはクリックした本人のPC上でだろ？
その認証情報をどうやって攻撃者が得るの？

**名無しさん＠１周年** · 2020/04/04(土) 01:35:24.34

オンライン会議やってわかったことは、ビデオで若い
女子を見るとボッキしてしまうことだ。

**名無しさん＠１周年** · 2020/04/04(土) 05:58:54.71

Zoomはかなり悪質だと思うけどな。
前もカメラの乗っ取りとか、勝手に野良apkインストールとか前科ありまくり。
有名になってバレたから不具合ってことにして直しますアピールしてるけど。
まずZoomはアメリカの企業だけど、中身は中国人だし。

**名無しさん＠１周年** · 2020/04/04(土) 08:31:37.60

まさに「安物買いの銭失い」だなｗｗｗ
素直にPolyComにしとけばいいものをｗ