Zoom、相次ぐセキュリティトラブルの末エンドツーエンド暗号化がなされていないと株主が提訴
「メールレポート:別のブラウザから新しいログインが検出されました。 2020年4月11日土曜日」のメールは詐欺なのか
オンライン会議ツール「Zoom」使用禁止の動き広がる、ZoomはCISO評議会と諮問委員会を立ち上げ
公開日: 最終更新日:
見出し
セキュリティやプライバシーに関するトラブルが続いたオンライン会議ツール「Zoom」使用を禁止する動きが広がっている。
Zoomは今日までにFacebookアカウントを持たないユーザーもデータをFacebookに送られてしまう、オンライン会議のキーが中国・北京のサーバーを経由していた問題、またエンドツーエンド暗号化の「認識違い」やZoombombing(ズームボミング、Zoom爆撃)攻撃など、様々なセキュリティとプライバシーに関する問題が噴出し、株主からの訴訟も提起されていた。
米国宇宙ベンチャー「スペースX」は3月28日にZoomの使用を禁止したが、航空宇宙局(NASA)も同様に使用を禁止している。
さらにZoombombing(ズームボミング、Zoom爆撃)攻撃でポルノや暴力的な画像が投稿される事案がニュースになるとニューヨーク市はオンライン授業でのZoomの使用禁止を4月4日までに打ち出した。
台湾行政院はZoom使用禁止を勧告
4月7日には台湾行政院が政府と特定の非政府機関はZoomを使用しないようにと勧告。
ドイツにおけるZoomへの警戒
またドイツでも様々な政治家がZoomに対する警告を発しており、ドイツの自由民主党(FDP)でデジタル政策についてのスポークスマンを務めるマヌエル・ヘフェリン氏も独ハンデルスブラット紙(独経済紙)に対して、「Zoom社のソフトウェアが安全で信頼できるものであることを証明できない限りドイツ企業はZoomの利用を可能な限り控えるべき」と述べている。
Zoom in Bedrängnis: Politiker warnen vor Videodienst
米上院もZoom使用禁止に
また9日には、米上院が議員らに対しZoomを使用しないよう通達したとロイターが伝えた。
さらにGoogleも先週、「セキュリティ基準を満たしていない」として従業員へのZoomクライアントの業務への使用を今週から禁止したことが分かっている。
Zoomを使用して家族や友人と連絡を取っている従業員については、Webブラウザーまたはモバイルで引き続き利用できるとしているが、業務用ノートパソコンにインストールされたZoomアプリは使用できない。
ZoomはCISO(最高情報セキュリティ責任者)評議会と諮問委員会を立ち上げ
こうした動きに対してZoomは4月8日同社ブログでCISO(最高情報セキュリティ責任者)評議会と諮問委員会を立ち上げたことを発表した。
Update on Zoom’s 90-Day Plan to Bolster Key Privacy and Security Initiatives – Zoom Blog
CISO評議会にはHSBC、NTT Data、Procore、Ellie MaeなどのCISOが参加し、諮問委員会にはVMware、Netflix、Uber、Electronic Artsなどのセキュリティ責任者が含まれる。
アレックス・ステイモス氏(元フェイスブック最高情報セキュリティー責任者)がZoomの外部アドバイザーに
また同時にアレックス・ステイモス氏(元フェイスブック最高情報セキュリティー責任者)が外部アドバイザーに就任することが発表された。
アレックス・ステイモス氏は2018年にFacebookを退社していた。
Zoom関連記事:
50万件を超えるZoomアカウントがダークウェブで売買されていることが判明
Zoomが信頼回復に向けセキュリティアップデートを連発、Zoom5.0ではAES-GCM(256bit)暗号化も採用、PMIの無効化にも対応
関連記事
カテゴリ:セキュリティニュース
タグ:COVID-19,Zoom,アレックス・ステイモス,テレワーク,新型コロナウイルス
関連記事
人気記事
