香港の中国語試験はZoom経由で受験したが、ハッカーが侵入し、言葉では言い表せないコンテンツを拡散させた

ビデオ会議ソフトウェアは再利用されていますが、そのセキュリティ問題は企業や大学などのユーザーにとって常に懸念の焦点となっています。最近、香港中文大学は、同校のZoom試験中に数人の外国人がハッキングして言葉では言い表せないコンテンツを再生し、試験が中断されたことを明らかにした。

Zoomのセキュリティリスクはまだ解決されていないようで、最近もハッキングを受けています。

香港中文大学（以下「CUHK」）の学生らの報告によると、香港中文大学は4月27日、遠隔試験のためにZoomを利用していたところハッカーにハッキングされ、教室内でアダルトビデオが再生された。チャットルーム。そのため、通常通りの検査が実施できなくなりました。

試験の進行中に、招かれざる客が突然乱入してきました。

新型コロナウイルスの影響で、オフィスや授業がオンライン化しただけでなく、多くの学校の試験もリモート形式となった。

4月27日午前、CUHKはZoomを利用して一般教養試験を実施した。試験開始から10分ほど経った頃、突然チャットルームに数人の日本人とインド人が参加してきた。そして講師のアクセントを真似し続けるインド人もいる。

一部の学生は、当時人々は「dxxk、fxxk」などの悪口を言い続けたと述べた。「画面共有」機能を使ってアダルトビデオやインドの歌のMVをチャットルームで流す人もいる。その結果、学生は通常どおり試験を受けることができなくなります。

すると講師はすぐに試験を中止し、学生らにZoomをオフにしてカメラをオンにし、学生証を提示してから試験解答を提出するよう求めた。一部の学生は、自分の個人情報もこれらのハッカーに見られているのではないかと心配しています。

一部の学生は、この事件が試験中の気分に影響を与えたと批判した。一部の学生は、Zoomにはセキュリティ上の脆弱性があるだけでなく、「非常にオープン」であるとして怒って批判した。

落ち込んだ生徒もいて、影響を受けずに試験に集中するため、最初からミュートにしていましたが、30分間真剣に質問に答えた後、講師によってZoom会議室から外されていたことに気づきました。 。

CUHKとZoomは、解決に向けて懸命に取り組んでいると応じた。

香港中文大学は次のように答えた。

「この事件については、ソーシャルプラットフォームや関連部門から知りました。現在追跡調査中であり、学生との緊密なコミュニケーションを維持するつもりです。」

広報担当者は、Zoomでの授業が2月17日に始まって以来、常にサプライヤーと連絡を取り合い、ネットワークセキュリティとデータプライバシーの問題について話し合い、タイムリーな提案と解決策を得る。今月23日に再度更新し、セキュアミーティング設定機能についてZoomが発行する説明会情報をアップロードしました。」

ただし、4日間しか更新されておらず、4月27日の試験での出来事です。

Zoomはこの件に関してメディアに対して公式回答も発表した。

「私たちはこの種の事件を遺憾に思っています。 Zoom はこの行為を強く非難します。また最近、ユーザーが会議をより簡単に保護できるように一連の機能が更新されました。

デフォルトでは、会議パスワードと仮想待合室の設定は、K-12 プログラムに登録しているユーザーと、無料のシングル Pro ユーザーに対して有効になっています。さらに、K-12 プログラムに登録しているユーザーのデフォルトの画面共有設定を更新しました。教師のみがクラス内でコンテンツを共有できるようにしてください。

すべてのユーザーに対して、ユーザーが誤って他のユーザーとミーティングデータを共有することを防ぐために、Zoom ミーティング ID の表示を減らしました。同時に、すべての主催者にZoomミーティング制御列も提供します。新しい「セキュリティ」フラグが追加され、参加者の削除や会議のロックなど、会議のセキュリティ機能をより簡単に制御できるようになりました。
 
Zoom CEO のエリック・ユアン氏が毎週開催するプライバシーとセキュリティのウェビナーを含む、当社が提供するトレーニング コースやウェビナーを通じて、Zoom は今後もすべてのユーザーと、日常業務で Zoom をより効果的に使用する方法、および Zoom 会議のプライバシーを保護する方法について話し合い、研究していきます。 。

また、適切な措置を講じたり、法執行機関に直接報告したりできるよう、この種のインシデントを Zoom に報告することをユーザーに推奨します。」

CUHK と Zoom からの回答を要約すると、一般的な考えは、私たちはプライバシー保護対策を実施するために非常に努力してきましたが、依然としてこれらのハッカーを防ぐことはできません。誰でも通報して報告することを歓迎しており、私たちは彼らを強く非難します。

まあ、公式ですからね。

Zoomには頻繁に問題があり、競合他社はそれを利用しているのでしょうか？

3月末にユーザーデータを密かに共有していたことが明らかになって以来、Zoomはセキュリティ上のリスクのために頻繁に世論の中心になってきた：エンドツーエンド暗号化の誤った宣伝、ハッカーによる盗まれたアカウントがキャベツの価格で販売されている, 注目のワードにズーム爆撃…。 

Zoom関係者も4月1日、これらの問題を解決するためにあらゆる努力をすると述べ、すべての新機能の開発を中止しただけでなく、全員にバグの発見を奨励する「バグ報奨金」プログラムも開始した。

レビューの詳細は次の場所で確認できます。

「脆弱性の暴露、企業の禁止、緊急事態宣言: Zoom は 1 週間で何を経験しましたか?」

「怪我にさらに侮辱を加えるなんて！株主がZoomに対して集団訴訟を起こし、高額の賠償金を請求」

1か月が経った今、Zoomのセキュリティ問題はどのように解決されたでしょうか? CUHKの事件を見る限り、うまくいっていないようだ。

しかし、Zoomに残された時間はあまり多くありません。

ビデオ会議ソフトウェアの再利用が始まっている現在、国内ではDingTalk、Enterprise WeChat、Feishuなど、海外ではTeams、Cisco Webex、Skypeなど、大手企業も市場を争っています。Facebookも急速に増えています。ビデオ会議プラットフォーム Messenger Rooms の無料版をリリースしました。

Zoomのセキュリティ脆弱性が暴露されたとき、香港大学とニューヨークのさまざまな学校はZoomの使用を中止し、Teamsに切り替えると発表した。

このような激しい競争の中で、Zoom がセキュリティ問題を解決できなければ、さらに多くのユーザーを失うことになるのではないかと心配しています。結局のところ、選択肢がたくさんあると、ユーザーはより良いものだけを選択することになります。

参考文献:

http://news.wenweipo.com/2020/04/28/IN2004280051.htm

https://hk.on.cc/hk/bkn/cnt/news/20200427/bkn-20200427230129876-0427_00822_001.html

- 以上 -