連載
特集
カテゴリー
タグ
メディア

特集−Stay Home, Stay Positive.

信用できないZoomの公開ミーティングは、クリックしてはだめです!絶対に【追記あり】

  • カテゴリー:
  • TOOL
信用できないZoomの公開ミーティングは、クリックしてはだめです!絶対に【追記あり】
Image: Casezy idea/Shutterstock

WEB会議アプリZoomの脆弱性が多数指摘されています。

もっとも不安なのは、Windowsクライアントのチャットサービス内でURLをハイパーリンクに変換する方法の脆弱性(IPA/Zoomの脆弱性対策について)。

ハッカーがあなたのWindowsのログイン認証情報を集め、あなたのパソコンにリモートアクセスできる可能性があるのです。

Zoomがこれを完全に修正するまでは、信用できない人からのURLをクリックしたくなる気持ちを抑えてください。

信用できない人とは、つまりコロナ禍のせいで自宅にいて退屈を紛らわそうとあなたが参加しているZoomの公開ミーティングすべてになります。

【Zoomアプリのアップデートについて文末に追記あり】

どんなことが起こっているの?

Zoomは、インターネットのURLとUNC(universal naming convention)パスの両方を一般的なハイパーリンクへと変換します。

UNCパスというのは、たとえば「C:\Users\Public」のようなものです。

クリックひとつで、Windowsはリモートのファイルへアクセスするために、これらUNCのハイパーリンクを開けようとします。

これによって、コンピューターのユーザーネームとパスワードハッシュ(基本的にはユーザーのパスワードを含むコードの寄せ集め)が向こう側にいる誰にでも見えるようになってしまいます。

パスワードハッシュは、簡単に入手できるソフトウェアを使って復号できるのです。そうすると、あなたのパソコンやネットワークをリモートでアクセスすることが可能になってしまいます。

Zoomの公開ミーティングに細心の注意を

Zoomがこの問題の修正に取り組んでいることを願いますが、現時点では不明です。

でも、とりあえずセキュリティを守る応急措置がひとつあります。ただし、設定は面倒ですが。

それよりも良い方法は、チャットに現れるリンクに気をつけることです。「\\uhoh.com.tk\images\awesome.jpg」のような、サーバーのリンクに見えるものはクリックしないように。

慣れていない人には、別のウェブサイトのハイパーリンクのように見えるかもしれません。

でも、実はそうではなく、SMBを通じてリモートサーバーとWindowsと接続しようとします。つまりパスワード攻撃への扉が開いてしまうことになります。

このようなリンクは、ユーザーのコンピューターにあるアプリケーションを起動するのにも使えるのです。少なくともアプリケーションが始動する前にポップアップの警告は出ます。

UNCハイパーリンクがWindowsのログイン情報を共有するのを防ぐ方法

この方法ではZoomがUNCリンクを表示することは防げず、またWindowsがUNCパスへアクセスすることも阻止できません。

でも、Windows のログイン情報がリモートサーバーやリモートコンピューターと共有されることは防げます。

この方法を教えてくれたBeeping Computerに感謝です。

Zoomchatimage1
Screenshot: Brendan Hesse

1.Windows 10のツールバーから「Registry Editor」を探す。

2.「Registry Editor」を右クリックして、アドミニストレーターとして作動。もしWindowsが、このアプリケーションによってコンピューターを変更させたいかと聞いてきたら「Yes」をクリックする。

3.Registry Editorのウィンドウの中で、「Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0」へ行く。

4.MSV1_0 フォルダーの中で右クリックして「New」へ行き、「DWORD (32 bit) 」へ。

5.新しいキーを「RestrictSendingNTLMTraffic」と名付ける。

6.それが作成されたら、「RestrictSendingNTLMTraffic」を右クリックして、「Modify」をクリック。

7.「Value」フィールドを2に設定する。「Okay」をクリックして閉じ、Registry Editorを閉じる。

もしこの変更で問題が起きたら、Registry Editor を使ってMSV1_0 フォルダーから作成したRestrictSendingNTLMTraffic登録キーを削除すれば元に戻せます。

【4/9追記】

Zoom Video Communications, Incは、タイトルバー上のミーティングID表示の廃止や、ミーティングのホスト(主催者)用にセキュリティを一箇所でコントロールできる「セキュリティ」ボタンを追加したMac/Windows用クライアント「Zoom Meeting」Windows用:v:4.6.10 (20033.0407)|Mac用 v:4.6.10 (20041.0408) をリリース済み。同社は、脆弱性への対応を迅速に対応しています。

Zoomアプリユーザーは、利用前にアップデートの確認を行い、最新パッチをインストールしているか確認してから利用できると安心です。


あわせて読みたい

リモートワークに必須!有料・無料WEB会議アプリおすすめ8選(Zoom以外で)

リモートワークの悩みを解決。在宅勤務に便利なツールと役立つヒントまとめ

リモートワークでのWeb会議でありがちな問題とその解決策


Image: Casezy idea/Shutterstock

Source: IPA/Zoomの脆弱性対策について,Bleeping Computer

Brendan Hesse – Lifehacker US[原文

訳:ぬえよしこ

powered by

新着記事

珪藻土なのに柔らかく、ヒヤッとしないバスマット

珪藻土なのに柔らかく、ヒヤッとしないバスマット

WANAOの「珪藻土ソフトマット」は、中身に粉末状の珪藻土が詰めてあるため、寒い日にヒヤッとせず心地よい感触です。珪藻土の持つ吸水性や速乾性、消臭性能はそのまま。それに、段差や溝があるとこ...

不眠と不安の負の連鎖。「睡眠恐怖症」の症状と対処法は?

不眠と不安の負の連鎖。「睡眠恐怖症」の症状と対処法は?

睡眠恐怖症は、眠れないこと(場合によっては寝てしまうこと)への恐怖が不安に変わり、それが原因でさらに眠れなくなってしまう状態のこと。ワシントンDCで行動睡眠医学を専門とする心理学者、Vir...

里芋の皮むきもやりやすいU字型ピーラー

里芋の皮むきもやりやすいU字型ピーラー

テレワークの運動不足解消に。自宅を簡単なジムに変える方法

テレワークの運動不足解消に。自宅を簡単なジムに変える方法

リモートワーク中のチームと信頼関係を築くために上司ができること4つ

リモートワーク中のチームと信頼関係を築くために上司ができること4つ

Amazonタイムセールで、キーホルダーになる6in1充電ケーブルや1000円台の筋膜リリースローラー3点セットがお買い得に

Amazonタイムセールで、キーホルダーになる6in1充電ケーブルや1000円台の筋膜リリースローラー3点セットがお買い得に

自分のセルフトークをコントロールして「あがり症」を克服する方法

自分のセルフトークをコントロールして「あがり症」を克服する方法

コンパクトさにこだわった日本仕様。ケルヒャーの高圧洗浄機『K MINI』【今日のライフハックツール】

コンパクトさにこだわった日本仕様。ケルヒャーの高圧洗浄機『K MINI』【今日のライフハックツール】

もっと読む
ついに出た! iPhone 12 / 12 mini / 12 Pro / 12 Pro Max、HomePod miniのすべて #AppleEvent

ついに出た! iPhone 12 / 12 mini / 12 Pro / 12 Pro Max、HomePod miniのすべて #AppleEvent

ランキング

新着記事

swiper-button-prev
swiper-button-next