ポストする

編集者の概要:以来 COVID-19 WFHパラダイムのため、多くの人がZoomをビデオ会議およびホワイトボードツールとして、Webex、Skype、Google Meet、MSTeamsなどの他のツールとともに使用し始めました。 As with any popular tool, there are always vulnerabilities.他の一般的なツールと同様に、常に脆弱性があります。 Leading cybersecurity vendor Check Point Research worked with Zoom to fix a recent “vanity URL” issue.大手サイバーセキュリティベンダーのCheckPoint Researchは、Zoomと協力して、最近の「バニティURL」の問題を修正しました。 The vendor's news release is below.ベンダーのニュースリリースは以下のとおりです。


Check Point ResearchとZoomが協力して「バニティURL」の問題を修正

Check Point and Zoomは、ハッカーが会議IDリンクを操作してフィッシング目的で使用する可能性があるZoomのカスタマイズ可能なURL機能に問題を特定しました

シンガポール、@ mcgallen#microwire情報、17年2020月XNUMX日 – Check Point Research、脅威インテリジェンス部門 CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)、最近、ズームのカスタマイズ可能な「の潜在的なセキュリティ問題に関連するリスクを軽減するのに役立ちましたバニティURL'ハッカーがマルウェアを挿入し、そのユーザーからデータや資格情報を不正に盗むことを目的として、特定のZoomユーザーに関連付けられているように見える正当な外観のZoomビジネス会議の招待状を送信することを可能にする可能性のある機能。 以前は、チェックポイントリサーチ このXNUMX月、Zoomと協力して ハッカーが招待されずに会議に参加することを可能にする可能性がある別の潜在的な脆弱性を修正します。

ズームの使用はグローバル中に爆発しました Covid-19 10年2019月の毎日の会議参加者XNUMX万人から 300以上万人 サイバー犯罪者は、この人気をZoomやその他のビデオ通信プラットフォームユーザーのフィッシングルアーとして使用しています。 Check Pointによると、特にZoom関連のドメイン登録と偽のZoomインストールプログラムが対象となっています。 大幅な増加。

新しい潜在的なバニティURLのセキュリティ問題は、前のXNUMX月のコラボレーションをフォローアップした研究者によって発見されました。 この潜在的なセキュリティの問題により、ハッカーがバニティURL(たとえば、 https://yourcompany.zoom.us)XNUMXつの方法で:

  • 直接リンクを介したターゲティング:会議の設定時に、ハッカーは招待URLを変更して、選択した登録済みサブドメインを含めることができます。 つまり、元のリンクが https://zoom.us/j/##########、攻撃者はそれを https://<organisation’s 名前> .zoom.us / j / ##########。 適切なURLを認識する方法に関する特別なサイバーセキュリティトレーニングがないと、この招待を受け取ったユーザーは、招待が本物ではないか、実際の組織または実際の組織から発行されたものではないことを認識できない可能性があります。
  • 専用のZoom Webインターフェイスを対象とする:一部の組織では、会議用に独自のZoom Webインターフェイスがあります。 ハッカーは、そのようなインターフェースを標的として、実際のまたは本物のズームWebインターフェースではなく、悪意のあるバニティURLに会議IDを入力するようにユーザーをリダイレクトしようとする可能性があります。 ダイレクトリンク攻撃と同様に、注意深いサイバーセキュリティトレーニングがなければ、そのような攻撃の被害者は悪意のあるURLを認識できず、攻撃の餌食になっていた可能性があります。

いずれかの方法を使用して、ハッカーはZoomを介して潜在的な被害者組織の従業員を装うことを試み、資格情報や機密情報を盗むためのハッカーにベクターを提供する可能性があります。

CheckPointのネットワークリサーチ&プロテクショングループマネージャーであるAdi Ikan氏は、次のように述べています。 Zoomのセキュリティチームと協力して、Zoomが世界中のユーザーに、より安全でシンプルで信頼できるコミュニケーションエクスペリエンスを提供し、サービスのメリットを最大限に活用できるよう支援しました。」

チェック・ポイント・リサーチとズームは協力してこれらの問題を解決しました。 Zoomはこの問題に対処し、ユーザーの保護のために追加の安全対策を講じています。

「これはチェック・ポイントとズームの共同の取り組みでした。 一緒に、私たちはどこにいてもZoomのユーザーを保護するために重要な対策を講じてきました。

こちらの調査レポートでセキュリティ問題の技術的な詳細をご覧ください。 https://blog.checkpoint.com/2020/07/16/fixing-the-zoom-vanity-clause-check-point-and-zoom-collaborate-to-fix-vanity-url-issue/

チェック・ポイント・リサーチについて
Check Point Researchは、最先端のサイバー脅威インテリジェンスを Check Point Software 顧客とより大きなインテリジェンスコミュニティ。 調査チームは、ThreatCloudに保存されているグローバルなサイバー攻撃データを収集および分析して、ハッカーを寄せ付けないようにすると同時に、すべてのCheckPoint製品が最新の保護で更新されていることを確認します。 研究チームは、他のセキュリティベンダー、法執行機関、さまざまなCERTと協力している100人を超えるアナリストと研究者で構成されています。

Check Point Researchをフォローする:

Verisk XNUMXEについて Check Point Software テクノロジーズ株式会社
Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府および企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 そのソリューションは、マルウェア、ランサムウェア、その他の種類の攻撃の業界トップのキャッチ率で、第5世代のサイバー攻撃から顧客を保護します。 チェック・ポイントは、マルチレベルのセキュリティアーキテクチャである「インフィニティ」トータルプロテクションと第V世代の高度な脅威防止を提供し、企業のクラウド、ネットワーク、およびモバイルデバイスが保持する情報を保護します。 チェック・ポイントは、最も包括的で直感的なワンポイントの制御セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護します。

###