Zoom、相次ぐセキュリティトラブルの末エンドツーエンド暗号化がなされていないと株主が提訴

公開日: 最終更新日:

新型コロナウイルス(COVID-19)の感染拡大を受けてユーザーが急拡大しているオンライン会議ツール「Zoom」を運営する米ズーム・ビデオ・コミュニケーションズが株主に提訴されたとtechcrunchが9日報じた。

Zoom sued by shareholder for ‘overstating’ security claims|TechCrunch

Zoomはこれまでエンドツーエンドの暗号化を実装しているとしていたが、実際にはTCPについてはTLSが用いられている。

これは例えばhttpsと同じで、ユーザーのデバイスからZoomサーバーまでの間は暗号化され保護されているが、Zoom自体は暗号化されていないオンライン会議コンテンツにアクセスできてしまうため、エンドツーエンドの暗号化ではない。

こうした実情を受けて、株価の下落に伴って損失が発生したとして株主が訴訟を提起したもの。

Zoomは会議の暗号キーが中国・北京のDCを経由していた問題を受けて4月3日に釈明を行ったが、エンドツーエンドの暗号化についても4月1日に「一般的なエンドツーエンド暗号化の認識と矛盾する」と認めており、改善を進めている。

The Facts Around Zoom and Encryption for Meetings/Webinars

Zoom、オンライン会議の参加を承認制に。Zoombombing(ズームボミング、Zoom爆撃)攻撃を防ぐ

こうした状況を受けて、足元ではZoom使用禁止の動きが広がっており、ZoomはCISO評議会と諮問委員会を立ち上げた。

オンライン会議ツール「Zoom」使用禁止の動き広がる、ZoomはCISO評議会と諮問委員会を立ち上げ

なお、Zoomは3月末にもZoomのiOSアプリがFacebookアカウントを持っていないユーザーについても情報をFacebookに送信していたとして訴訟が提起されている。

Zoom関連記事:

50万件を超えるZoomアカウントがダークウェブで売買されていることが判明

Zoomが信頼回復に向けセキュリティアップデートを連発、Zoom5.0ではAES-GCM(256bit)暗号化も採用、PMIの無効化にも対応

関連記事

カテゴリ:
タグ:,

関連記事

セキュリティニュース

日本郵便のメールアドレスのドメインに不正アクセス、約4,000通の意図しないメールが送信される

セキュリティニュース 公式インターネットショップとっとり市(いち)およびふるさと納税会員情報の流出概要について

鳥取市公式インターネットショップ「とっとり市(いち)」へサイバー攻撃、ふるさと納税会員情報を含む会員情報27000件以上が流出

セキュリティニュース フィッシング

Amazon Pay、Amazonプライムなど、Amazonを騙るフィッシング詐欺が増加中

セキュリティニュース 新型コロナウイルス感染症ページへの患者に関する非公開情報の掲載について - 愛知県

愛知県が誤って公開したコロナ感染者リストに「恋人」や「愛人?」など関係性を示す記載があったことが判明

セキュリティニュース

海外アダルトサイトでメールアドレス1100万件を含む個人情報など100億件以上の情報が漏洩した可能性