オンライン授業での Zoom 利用におけるセキュリティの問題について

現在、オンライン授業はskype for businessとM2Bを中心に構想していますが、バックアップのため期間限定で無償提供の申し出があったZoomとWebExも使えるように準備を進めています。

Zoomに利用に関しましては、受講生に交じって悪者が入ると致命的な攻撃(オープンなオンライン会議やクラスをハイジャックし、嫌がらせを行う「Zoom-Bombing」が発生)を受ける可能性があります。このような被害を受けないために、下記のような対策をお願いします。

• 開講情報の扱いの注意。不特定多数にオープンにならないよう、授業情報を、管理者、講演者、受講者のみで機密化する。
• 攻撃者は典型的にチャットで攻撃コードを入れて攻撃を行うので、チャットでの書き込みに注意

夏学期以降も、必要に応じてオンライン授業は続くと予想されます。今後は、Skype for Business の使用を前提でオンライン授業の準備をお願いします。

IPA (情報処理推進機構）が公開している Zoom の脆弱性に関する情報

• https://www.ipa.go.jp/security/ciadr/vul/alert20200403.html

Zoom のセキュリティ上の問題についてはいくつかのサイトで取りあげられています。

• https://www.itmedia.co.jp/news/articles/2004/01/news068.html
• https://www.itmedia.co.jp/news/articles/2004/02/news055.html
• https://jp.techcrunch.com/2020/04/02/2020-04-01-zoom-doom/
• https://jp.techcrunch.com/2020/04/01/2020-03-31-zoom-at-your-own-risk/

Zoomのセキュリティ上の問題ならびにその対応の予定については下記 (セキュリティの問題が指摘されているビデオ会議サービス「Zoom」のCEOが声明を発表。今後は問題の修正に専念し、Mac版の脆弱性も修正。) が比較的よくまとめられていると思います。
https://applech2.com/archives/20200402-zoom-meeting-statement.html?fbclid=IwAR0IkzRd3JDpY2uHBPdLzgugNui1uOazHkhHZ4UXWAvk2OWEYZ9NOmet1_4

問い合わせ先

九大CSIRT

security-room(at)iii.kyushu-u.ac.jp