お知らせ
【注意喚起】脆弱性が確認されたWeb会議サービスの利用について
更新日:2020年4月 7日
平素より、総合情報基盤センターの運営にご協力いただきありがとうございます。
【注意喚起】脆弱性が確認されたWeb会議サービスの利用について
昨今、コロナウィルス対策の一環として外部のWeb会議サービスを業務
に利用している例が多く見られますが、一部のサービスを利用する際に、
バックグラウンドでマイクとカメラに不正アクセスしてミーティングの
内容を記録できてしまう脆弱性、インストーラーを悪用して管理者権限
を取得できてしまう脆弱性、不正なリンクをクリックした利用者における
Windows認証情報が盗まれる恐れがある脆弱性など、複数の脆弱性が判明
したとの報道が出ています。
これらの脆弱性を利用した攻撃が行われた場合、深刻な情報漏えいが
発生する可能性があります。
ついては、各法人等におけるサービス利用においては、当該サービス
の利用によって生じるリスクや課題への対策を明確にしたうえで、各種
設定を見直すとともにWeb会議サービス利用の可否に関する判断を行う
など、安全性に配慮したうえで運用するようお願いいたします。
□サービス利用に関するリスクの例
・サーバ装置の故障やサービス提供事業者の運用手順誤り等により
サーバ装置上の情報が滅失して復元不可能となるおそれがある。
・サーバ装置上の要保全情報が第三者等により改ざんされ、復元が
困難となるおそれがある。
・サービスが突然停止されるおそれがある。
・約款や利用規約等が予告なく一方的に変更されセキュリティ設定
が変更されるおそれがある。
・情報の取扱いが保証されず一旦記録された情報を確実に消去する
ことができないおそれがある。
□Zoom の脆弱性対策について(IPA:情報処理推進機構)