全1372文字
PR
セミナー
コロナで炎上、それ本当?~計算社会科学でSNSデマを解き明かす! 6/3 18時

 新型コロナウイルス感染拡大により、テレワークに移行した企業などの組織でビデオ会議サービス「Zoom」がよく利用されるようになった。パソコンやスマートフォンなど端末を限定せずアプリをインストールだけで参加できる手軽さが受けている。Zoomを提供する米ズーム・ビデオ・コミュニケーションズ(Zoom Video Communications)によれば、2019年12月に1000万人だったユーザー数は、2020年3月までに2億人に達した。

 ユーザー数の急増に伴って、Zoomのセキュリティーの問題が続々と報告されている。そのためユーザーは、アプリのアップデートや利用法の見直しなどの対応を迫られている。

ユーザー情報をFacebookに送っていた

 3月25日に判明した問題は、iOS版のアプリがSNSのFacebookに対して、Zoomのユーザー情報の一部を送っていた点だ。同社はFacebookと連携させる目的で、iOS版のアプリに「Facebook SDK for iOS」を利用していた。情報には、OSのタイプやバージョン、端末に設定されたタイムゾーン、端末のモデル名、通信事業者名などが含まれていたとされる。

 同社は、3月27日までにアップデートしたバージョンでは対策したとしている。

 さらに情報処理推進機構(IPA)が4月3日、Zoomの脆弱性について注意喚起を行った。悪意のあるユーザーが細工したリンクをクリックすると、認証情報を盗まれたり、任意のファイルを実行されたりする可能性があるとしている。

Zoomの脆弱性に関する注意喚起
Zoomの脆弱性に関する注意喚起
(出所:情報処理推進機構)
[画像のクリックで拡大表示]

 この脆弱性を修正するプログラム(パッチ)の提供も既に始まっている。IPAの注意喚起の中にパッチへのリンクが用意されている。