NECネッツエスアイ

ZoomのiOS及びWindowsクライアントにおける脆弱性問題の対応について

  • HOME
  • ZoomのiOS及びWindowsクライアントにおける脆弱性問題の対応について

ZoomのiOS及びWindowsクライアントにおける脆弱性問題の対応について

お客様各位
2020年4月4日
NECネッツエスアイ株式会社
平素格別のご高配を賜り、厚く御礼申し上げます。
また共創ワークソリューション Zoomをご利用頂き、誠にありがとうございます。

昨今、Zoomミーティングクライアントの脆弱性に関する複数の記事がインターネット上に公開されていますが、サービス提供元であるZoom Video Communications, Inc (以降、米Zoom社)はその主たる2件の事象について、アプリケーションのバージョンアップによる対策を完了しておりますので、お客様各位におかれましても、以下に記載のご対応を実施いただけますようお願いいたします。

事象1

事象
iOS版Zoomアプリケーションにて、内部で使用されているFacebook SDKがユーザの意図しないデータ送信を行う事象。

対策の内容

iOS(iPhone及び一部のiPad )版アプリケーションをご利用中のお客様における、最新版のアプリケーション( Ver.4.6.9 )へのアップデート
※日本標準時(JST) 2020年3月28日(土) 7:30 時点で、上記問題が解消された最新バージョンのiOS版アプリケーションが提供されております。
※なお、本事象でFacebook SDKが送信するデータは使用されているiOSデバイスに関する情報であり、個人を特定する情報は含まれておりません。
■本事象に関する、2020年3月27日 米Zoom社声明(英語)

事象2

事象
Windows版Zoomアプリケーションにて、グループチャットのリンク共有機能を悪用された場合、細工されたリンクをクリックした際にWindowsのネットワーク認証情報が漏えいする可能性がある事象。
Windows版アプリケーションをご利用中のお客様における、最新版のアプリケーション(Ver.4.6.9)へのアップデート
※日本標準時(JST) 2020年4月3日(金) 7:30 時点で上記問題が解消された最新バージョンのアプリケーションが提供されております。
その他、上記以外のOSのZoomアプリケーションにつきましても、各種の更新が含まれる最新版Ver.4.6.9へのバージョンアップを推奨いたします。
なお、米Zoom社のEric S. Yuan CEOは現地時間2020年4月1日、上記2件を含むセキュリティ上の懸念や、「Zoom-Bombing(※)」と呼ばれる事象の発生等に対して声明を発表し、今後90日間は社内のリソースを集約しセキュリティ問題の修正に専念すると発表しています。

※Zoom-Bombing
オープンなオンライン会議や授業に第三者が参加し、不快な映像を表示するなどして嫌がらせを行う行為。Zoomのセキュリティ設定やミーディングの操作を適切に行うことで回避が可能。
Zoom-Bombingへの対処方法(NECネッツエスアイ) ※PDF形式ファイル,1MB

上記発表の詳細については、以下のURLをご参照ください。(英語)
https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/

また、最新のセキュリティポリシーについては、以下のURLをご参照ください。
https://zoom.us/jp-jp/privacy.html

弊社は今後も Zoom Video Communications, Inc 及び、その日本法人である ZVC Japan と連携し、より安全で快適なサービスをご提供できるよう努めてまいります。