南ア国会のZoom会議に大量のポルノ画像 4分半で会議終了 [⌒(・×・)⌒★]
■ このスレッドは過去ログ倉庫に格納されています
思わず叫んでしまったモディセ国会議長
https://static.techinsight.jp/wp-content/uploads/2020/05/meeting.jpg
2020.05.13 15:58
南アフリカの国会が開催したビデオ会議で、卑猥な写真や動画がスクリーンにいくつも映し出された。
さらには国会議長に対する人種差別的発言なども流れ出し、会議は4分半ほどで終了せざるを得なくなった。『eNCA』など複数のメディアが伝えている。
南アフリカの国会でもビデオ会議アプリ「Zoom(ズーム)」を使って会議を行うこととなった。
5月7日朝9時に会議が始まり、まさに最初の議題として「国会のバーチャル会議をどのようにすれば効率的に行えるか」について話し合おうとしている時だった。
ある議員が議題を読み上げていると、スクリーン上に数々のポルノ画像や動画が映し出され議会はハッキングされてしまったのだ。普段は冷静沈着なタンディ・モディセ国会議長(Thandi Modise)も「このこと(Zoomに関する問題)を私は言っていたのよ」と叫んだ。議員たちが対応に戸惑っている間にも、
スクリーンには次々と画像が現れてくる。さらにモディセ国会議長に向けた性差別、人種差別の発言までもが流れ出し、すぐに会議は終了となった。テレビの国会チャンネルでも、同様の画像と音声が流出し、チャンネルは一時放送中止となった。一時騒然となったもののその後、新たなリンクを設けて会議は無事行われたという。
インターネット設備の乏しい地方にいる議員も多い中、総勢400名にも上る議員全員とのビデオ会議をどのように行うか、さらなる議題が増えている。
画像は『TimesLIVE 2020年5月7日付「Parliament’s Zoom meeting hacked with porn images, racial abuse」』のスクリーンショット
(TechinsightJapan編集部 FLYNN)
https://japan.techinsight.jp/2020/05/flynn05101215.html >>266
meetを使うなら、どこからだろうと自社内ドメインで参加するだろ >>258
なる。
ドメイン制限はよりセキュアだが、今回のような会議では使えないな。。。
Zoomも似たような機能?で
「a) Zoomの認証機能を用いて、東京大学のメールアドレス(u-tokyo.ac.jp)でZoomにサインインしている者しか参加できないようにする」
という機能はあるようだが、東大的にはその方法ではログインできない人が出る、と考えているよう
https://apps.adm.s.u-tokyo.ac.jp/WEB_info/p/pub/5756/Zoom.pdf >>271
はあ?自宅のアクセス回線からVPNで入ることなんて普通にやるが?馬鹿はてめーの方だろ。 >>279
シングルサインオンで自宅PCは不可にしてたりするけどまあ会社次第だわな >>284
プロジェクターにしては鮮明すぎる
やり直し ダンディ議長
流石はダンディな男だけに冷静に対処してるな 大手金融機関勤務の知り合いが、
自宅PCから業務でのZoom利用が禁止
リモートワークシステム経由だと画像も音声も送れない
そのため、お客さんからの希望でZoomミーティングの時は出社してZoomしている
って書いていた。 これを教訓として国会システムは自らサーバを構築するのはいいとすればいい。
日本と違って前向きな国会だと思う。 Zoomは、認証情報が流出するってスレ立ってたろ。 >>289
日本はオンプレミス版のSkypeで閣議やってるやん >>289
自社システムでもパスワード公開してたら一緒な気がするw
自社PCからしかログインできないとかの方法はあるが。。。
>>290
Zoomはパスワードがtwitterに流出すると誰でもログインできてしまう酷いシステム。脆弱すぎるw 冷静な国会議長がアッーと叫び声をあげたというが、南アフリカにハイウェイや文明を導入したボーア民族をすみのすみに追いやるようなことをしているから、こんなつまらないことで大騒ぎするんです 自前のノートをプロジェクターにつないでそのまま画像映し出してしまったってオチでは? >>295
会議認証はあっても個人認証はないからなあ
zoomの原理的に欠陥のあるシステム 対策したはずなのにな
あれだろ
対策バージョンは有料だから無料のでやってんじゃないのか >>192
上場企業だから間接的に中国政府も出資してるだろうけど好き勝手やることはできないし、有料アカウントなら中国サーバを除外できるから法的にも中身は見られない。
大方ミーティングIDとパスワードを公開してしまったとか設定し忘れたとかだと思うなー >>16
だな
Zoom Bombingなんて仕様だもんなw zoomのハッカーは愉快犯だろ
議長がその場でマンズリでも始めれはビビッて逃げたはず 通信速度と人数の多さに比重をかけて、セキュリティはおろそか 現時点のまとめ
(1) ミーティング開始前に国会の公式ツイッターアカウントでパスワード付リンク、URL、パスワードを公開していた。
それにより誰でも参加できるようになっていた(画像と記事あり)
https://i.imgur.com/AaXAN49.jpg
https://mybroadband.co.za/news/government/351021-parliament-tweets-zoom-meeting-password-gets-bombarded-with-offensive-images.html
(2) Zoomのデフォルト設定ではウェイティングルーム機能(許可した参加者しか入れない機能)がオンになっている。
ホストが最新版以外を使っていた、ホストが同機能をオフにしていた、又は使っていたがホストが入室を許可した、のいずれか
(3) Zoomのデフォルト設定では参加者による画面共有ができない。
ホストが最新版以外を使っていた、ホストが画面共有を原則許可にしていた、又は個別参加者に画面共有を許可した、のいずれか
結論
ITは解っていない人が多いと大変。。。 >>298
zoomでも個人認証必須に設定できるけどね >>155
それやってたらZoomじゃなくても入られるわな >>307
ほんと馬鹿だろ。zoomを貶めるためにわざとやってるとしか思えない >>310
できる
組織に属している人間しかアクセスできないような設定も可能 オゥ!イェス!イェス!イェス!アッー!オーマイガーッ! >>307
zoomだからってレベルの問題じゃないなw >>6
それへのレスにグロ画像かブラクラのリンクが貼られるまでがワンセットだな。 WebExの方がセキュリティーは高いと言われるが、どーなんだろーね? この間テレビでみたけどパス盗んで一束いくらで売ってるの中高生らしいね
こういうところから漏れてくんだな なんだパス公開って荒らしてくださいって言ってるようなもんじゃん こういうのって、クライアントのどれか一台でも設定に不備があるとなるの? これにはジェームズワトソン博士も胸を痛めているはず >>37
アフリカなんだから無茶言うなよ。
先進国じゃないんだから即日報道なんて無理だろ。
インターネットなんて概念も国家機関以外には存在しないような国だぜ。 >>155
これでハッキングされたーーーーーて騒いでるの面白い >>332
南アは2016年でインターネット普及率60%近くあるみたい >>332
英文ニュースは5/7に出ているので日本語に翻訳されるまでに時間がかかっただけだと 議員の誰かが、日本漫画家が描いたエロ漫画か何かを間違えて国会に投影しちゃったのかと
思ったけど、ハッキングだったのか >>1
Zoomに情報抜かれてるってもう分かってるのに、よく会議とか出来るよなw >>310
それ、zoomへの登録に過ぎないから
他社のような組織認証とは次元が違う
エンドツーエンド暗号化と同じく、詐欺レベルの実装 >>322
zoomみたいなクズとは次元が違う
そもそも、zoomはエンドツーエンド暗号化を偽装して騙していたけど、webexは本当にエンドツーエンド暗号化を実装している >>321
「OK。ブラクラゲット」
「流石だよな、兄者」 Zoomは安全性に問題有りと散々言われてるだろうに >>353
こんなのzoomだからという問題じゃねーだろw >>354
Google Meetでも、パスワード公開して、誰でも参加できるようにして、ビデオ共有OKにした場合に、
こういう荒らしにあう脆弱性は解消されていないね うちのZoomには自宅PCで使うと、変な子供が乱入してくることがある脆弱性がある。
会社のPCだと平気なんだけど。
Zoomは危険やわ >>357
それを解決できるのはおそロシアくらいだな ハングアウト しょぼい。バグあり。
ズーム 高機能。セキュリティねえ、、、
ミート バグが少ないハングアウト
チーム ちょっと慣れがいるかな
スカイプ 特定の時間帯重い?
LINE 使いやすいけどショボい
昨日こんだけ試した >>1
サイドのスクリーンがあったらポルノ動画をそのまま消音で流しながら議事を進行させれば良かったのに。
居眠りするヒトも出ず、会議もハカドルでしょう。 中華のサービスを国会で使うなんて南アも勇気あるなあ >>365
そもそも国会は公開会議なんだから見られること自体は問題ないからね >>366
聞かれるのは問題ないので、Webinar方式にして、
スピーカー権限ある人と、傍聴権限だけの人を分ければ良かったんだよな ■ このスレッドは過去ログ倉庫に格納されています