McAfee Blog

ビデオ会議アプリの脆弱性、ハッカーの悪用から身を守るためには？

2021年02月18日 16時00分更新

文● McAfee

　仕事の定例会議への出席、海外にいる家族との連絡など、多くの人々がビデオ会議を利用してコミュニケーションの向上を図っています。世界がデジタル化するにつれ、この傾向は今後も続くことが予想されます。しかし、ビデオ会議のツールやアプリが急激に使用されるようになると、オンラインでの安全を脅かされる可能性のある脅威が出現します。

　Agoraは接続ツールの1つです。このビデオ会議ソフトウェアは、MeetMe、Skout、Nimo TV、temi、Dr. First Backline、Talkspaceなどのアプリに含まれており、17億台以上のデバイスで世界的に使用されています。McAfee Advanced Threat Research（ATR）によると、最近までAgoraのビデオソフトウェア開発キット（SDK）には進行中のビデオやオーディオ通話が攻撃者によって監視される恐れのある脆弱性が含まれていました。

　マカフィーのセキュリティ脆弱性開示ポリシーに従い、ATRは詳細な問題の調査内容をAgoraに提供し、ソフトウェア開発者がソフトウェアの更新によって問題に対処できるようにしました。

　このような脆弱性がユーザーにどのような影響をもたらすのかを見てみましょう。

不正なビデオ参加者
 アプリを楽しむ際にはリスクへの対策も
 1.頻繁に更新
 2.脆弱なアプリの使用を避ける
 3.包括的なセキュリティソリューションを活用
 最新情報を入手

不正なビデオ参加者

　具体的には、この脆弱性によって第三者がどのようにプライベートな通話を監視できるようになるのでしょうか。

　McAfee ATR チームはAgoraの脆弱性が不完全な暗号化に起因していることを発見しました。暗号化は情報やデータを一見ランダムな出力に変換することで、不正なアクセスを防止するプロセスです。AgoraのSDK実装ではアプリケーションがビデオ/オーディオの暗号化を安全に構成できないため、ハッカーがビデオ/オーディオを傍受する可能性がありました。

　この脆弱性が悪用された場合、犯罪者が中間者攻撃を実行できるようになります。中間者攻撃は、2人のユーザー間の通信をハッカーが密かに傍受し、場合によっては変更することで発生します。また、攻撃者はユーザーのプライベートなビデオ通話を監視する可能性があります。

アプリを楽しむ際にはリスクへの対策も

　脆弱性を発見し、脆弱性がもたらす影響をマカフィーとAgoraが連携して軽減したことは、脅威の研究者がアプリ開発者と緊密かつ建設的に協力し、デジタル生活を可能な限り安全にすることが非常に重要であることを明らかにしています。

　一方、消費者はビデオ会議用のアプリケーションや接続の維持に役立つツールをダウンロードする際、どのような危険が伴うのかを正確に認識しておくことが重要です。

　セキュリティコミュニティはセキュリティを念頭に置いてソフトウェアコードを作成するよう開発者に奨励していますが、開発されたばかりのソフトウェアアプリにはバグや脆弱性が含まれている傾向があります。消費者は話題の新しいアプリを自由にダウンロードして楽しむことができますが、脅威をもたらす可能性のある未知の問題を阻止する対策を講じる必要もあります。

　以下は、オンラインで他のユーザーと通話する際に安全を確保するための追加のヒントです。

1.頻繁に更新

　ソフトウェアの更新が画面に表示された場合に、「後でインストールする」ことを選択するのは簡単です。ただし、これらの更新には上記で説明したような脆弱性を解決するセキュリティパッチが含まれていることが少なくありません。最新のセキュリティ修正をソフトウェアやアプリに継続的に適用するには、すぐに更新を実行するか、自動的に更新するオプションを選択します（可能な場合）。

2.脆弱なアプリの使用を避ける

　パッチが作成されるまでは、ハッカーがビデオ通話を危険な状態にする可能性があることを想定して操作します。開発者がソフトウェアセキュリティ更新を提供し、通話の傍受が防止されるようになるまでは、脆弱なアプリの使用を避けてください。

3.包括的なセキュリティソリューションを活用

　あなた自身や周りの人々を潜在的なリスクから保護するには、包括的なセキュリティソリューションの使用が有効です。マカフィートータルプロテクションの場合、マカフィーウェブアドバイザーによって危険なダウンロードをブロックし、悪意のあるモバイルアプリからユーザーを保護します。また脆弱性スキャナーによってWindowsやアプリを1つの場所から更新できるようにします。

マカフィー

× ASCII.jp

ビデオ会議アプリの脆弱性、ハッカーの悪用から身を守るためには？

不正なビデオ参加者

アプリを楽しむ際にはリスクへの対策も

1.頻繁に更新

2.脆弱なアプリの使用を避ける

3.包括的なセキュリティソリューションを活用

最新情報を入手

デジタル
MPOWER Digital 2020 ブレイクアウトセッション「来るゼロトラスト国際秩序」番外編

デジタル
音声SNS「Clubhouse」で大人と出会う高校生たち

デジタル
バレンタインデーを安全に楽しむためのヒント

デジタル
いますぐ確認！ Android用バーコードスキャンアプリを悪用するマルウェア

デジタル
トレーニング中の姿も盗撮可能なフィットネスバイク「Peloton Bike+」の脆弱性をマカフィーATRチームが発見

Sponsored Articles

JCBギフトカード1000円分が当たる！約5分で応募できるマカフィーのキャンペーン攻略法

Wi-Fiは「鍵マーク」付を選んで使いましょう！　安全に通信できます

スマホに延々と『ウイルス発見！』の通知が届き続ける!?

あなたの個人情報流出を警告してくれるマカフィープライバシー＆アイデンティティガードの使い方

マカフィー

× ASCII.jp

ビデオ会議アプリの脆弱性、ハッカーの悪用から身を守るためには？

不正なビデオ参加者

アプリを楽しむ際にはリスクへの対策も

1.頻繁に更新

2.脆弱なアプリの使用を避ける

3.包括的なセキュリティソリューションを活用

最新情報を入手

この記事の編集者は以下の記事をオススメしています

デジタル MPOWER Digital 2020 ブレイクアウトセッション「来るゼロトラスト国際秩序」番外編

デジタル 音声SNS「Clubhouse」で大人と出会う高校生たち

デジタル バレンタインデーを安全に楽しむためのヒント

デジタル いますぐ確認！ Android用バーコードスキャンアプリを悪用するマルウェア

デジタル トレーニング中の姿も盗撮可能なフィットネスバイク「Peloton Bike+」の脆弱性をマカフィーATRチームが発見

Sponsored Articles

JCBギフトカード1000円分が当たる！ 約5分で応募できるマカフィーのキャンペーン攻略法

Wi-Fiは「鍵マーク」付を選んで使いましょう！ 安全に通信できます

スマホに延々と『ウイルス発見！』の通知が届き続ける!?

あなたの個人情報流出を警告してくれるマカフィー プライバシー＆アイデンティティガードの使い方

デジタル
MPOWER Digital 2020 ブレイクアウトセッション「来るゼロトラスト国際秩序」番外編

デジタル
音声SNS「Clubhouse」で大人と出会う高校生たち

デジタル
バレンタインデーを安全に楽しむためのヒント

デジタル
いますぐ確認！ Android用バーコードスキャンアプリを悪用するマルウェア

デジタル
トレーニング中の姿も盗撮可能なフィットネスバイク「Peloton Bike+」の脆弱性をマカフィーATRチームが発見

JCBギフトカード1000円分が当たる！約5分で応募できるマカフィーのキャンペーン攻略法

Wi-Fiは「鍵マーク」付を選んで使いましょう！　安全に通信できます

あなたの個人情報流出を警告してくれるマカフィープライバシー＆アイデンティティガードの使い方