2020年4月に編集部が気になったセキュリティニュースを紹介します。
Zoom、セキュリティとプライバシーの問題が相次いで発覚
新型コロナウイルスの感染拡大に伴う外出自粛を受け、利用者が急増するビデオ会議システム「Zoom」でセキュリティとプライバシーの問題が立て続けに報告されました。
これを受けて4月1日、ZoomのCEOであるEric S. Yuanは、一連の問題について謝罪し、今後90日間は新機能の追加を凍結して、セキュリティとプライバシーの問題解決に注力すると発表しました。
4月15日には、ミーティングパスワード設定と待機室機能のデフォルト有効化、ミーティングパスワードの強化などの対策を実施したことを報告しました。また、4月18日からルーティングするデータセンター地域が選択可能になることも発表されました。
4月27日には、AES 256ビットGCM暗号化をサポートした「Zoom 5.0」がリリースされました。既存ユーザーは、GCM暗号化がシステム全体で有効になる5月30日までにZoom 5.0へアップデートする必要があるので注意が必要です。
90日間(6月30日まで)の取組みでセキュリティとプライバシーの問題を解決されることが期待されます。
Classi、約122万人分のID流出の恐れ
4月13日、全国の高校の”2校に1校”で利用されている教育プラットフォーム「Classi(クラッシー)」を運営するClassiは、4月5日に緊急でサービス停止していた件について、外部の攻撃者により不正アクセスが行われていたことが判明したと発表しました。
不正アクセスは、4月5日 14時5分~16時19分にかけて発生し、約122万人分のIDと暗号化されたパスワードの文字列、2,031件の教員の公開用自己紹介文が閲覧された疑いがあると報告しました。
4月6日には、必要な対応が完了したとしてサービスを再開しており、以降は不正アクセスはないとのこと。
Classiは、万全期すため利用者へパスワード変更の呼び掛けを行うとともに、攻撃への対応体制など更なる対策強化を行い、再発防止に取り組むとしています。
