Zoomを悪用したマルウェア感染を回避する方法極めて簡単な自衛策

Web会議の利用増に伴い、Zoomを悪用したマルウェアが登場した。感染すると厄介だが、感染を防ぐ方法は非常に簡単だ。

2020年06月05日 08時00分 公開
[Alex ScroxtonComputer Weekly]

 新型コロナウイルス感染症(COVID-19)のパンデミックの中、Zoom Video Communications(以下Zoom社)のビデオ会議およびコラボレーションアプリケーション「Zoom」の利用増加に付け込み、サイバー犯罪者がユーザーを欺いて「クリプトマイナー」(仮想通貨採掘マルウェア)をダウンロードさせている。そう語るのは、トレンドマイクロで脅威研究者を務めるラファエル・センテノ氏とレイラム・ビクトリア氏だ。

 クリプトマイナーはマルウェアの中でも特に危険なもので、PCのコンピューティングリソースを乗っ取って悪用する。その狙いは「ビットコイン」や「モネロ」などの仮想通貨を採掘し、サイバー犯罪者のウォレットに転送することだ。

 ランサムウェアなど他系統のマルウェアと同じような損害を被るとは限らない。だが、多くの被害者はある現象に気付くだろう。この現象が起きると、アクティビティーが増加し、その結果としてシステムの速度低下、遅延、過熱、クラッシュが発生する。

 センテノ氏とビクトリア氏は、本件を発表したブログで次のように述べている。「在宅勤務への移行が急きょ必要になったため、セキュリティ対策を強化する時間がほとんどなかった。これによって企業も侵害を受ける恐れがある。攻撃者がビデオ会議アプリケーションなどのツールを悪用してマルウェアの感染を拡大しているためだ」

 こうした特定の詐欺に巻き込まれるのは、詐欺WebサイトでZoomをダウンロードしてしまったユーザーだ。Zoom社のWebサイトでダウンロードすれば何も問題はない。

 詐欺Webサイトでダウンロードすると、正規のZoomインストーラーに「Win.32.MOOZ.THCCABO」というトロイの木馬とヘルパープログラムが組み込まれる。このトロイの木馬がクリプトマイナー「CoinMiner.Win64.MOOZ.THCCABO」をダウンロードし、ヘルパープログラムがセキュリティツールや監視ツールをチェックして検出の回避を試みる。

 「このような被害を避けるには、ユーザーがアプリケーションの公式Webサイト以外でインストーラーをダウンロードしないようにするしかない。在宅勤務環境のセキュリティを確保するためのベストプラクティスに従うことも必要だ。脅威がシステムのどこに潜んでいても効率的に検出してブロックするため、多層防御を導入することも推奨される」

 センテノ氏とビクトリア氏はZoom社と協力してこの問題の解決に取り組んでいるという。だが、セキュリティサービスプロバイダーBlockAPTの創設者であるマクロ・エソムバ氏は次のように語る。「トレンドマイクロの最新調査から浮かび上がったのは、パンデミック中に表面化する無数のセキュリティ脅威から身を守る方法への疑問だけではない。CoinMiner.Win64.MOOZ.THCCABOが使っている拡散手段から、そうした対策の責任を誰が負うかという点にも疑問が投げ掛けられている」

 「全員が何らかの責任を負う必要がある。企業は全ての端末でエンドポイント検出ソフトウェアを実行し、追加の防御層を実装する必要がある」(エソムバ氏)

 「これにより、不正なマルウェアや他の悪意があるプログラムが従業員の端末で実行されることを防げる。個々のユーザーは、最新バージョンの更新プログラムとパッチを適用してZoomを最新に保つことで、こうした脅威のほとんどが軽減される」

 2020年4月初旬、ユーザー、メディア、サイバーセキュリティ業界からのプレッシャーを受け、Zoom社は新しいセキュリティ機能を発表した。それはミーティングにおけるパスワードと待合室機能をデフォルトで有効にするものだ。

 2020年4月4日以降、全てのZoomミーティングでパスワードが有効になった。パスワードが埋め込まれたミーティングリンクをクリックして参加すれば何も変化はないが、ミーティングIDを入力して参加する場合はパスワードの入力を要求される。これは、ミーティングIDを知っている“招かれざる参加者”がミーティングを台無しにする「Zoombombing」を阻止する狙いがある。YouTubeには、ミーティングパスワードの見つけ方の動画がアップされている。

 待合室機能は、ホストが許可するまでZoomミーティングへの参加を阻止するための仮想ステージング領域として機能する。この機能の使い方もYouTubeにある。

Copyright © ITmedia, Inc. All Rights Reserved.

鬯ョ�ォ�ス�エ�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ー鬯ッ�ィ�ス�セ�ス�ス�ス�ケ�ス�ス邵コ�、�つ€鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス

製品資料 株式会社クオリティア

「脱PPAP」の3つの手段を比較、自社に合うアプローチをどう選ぶ?

PPAPのセキュリティリスクが指摘される中、「脱PPAP」の動きが加速している。その手段としては、「クラウドストレージを使う方法」「添付ファイル分離サービス」「TLS確認」3つが主に考えられるが、それぞれどのような特徴があるのか。

製品資料 株式会社クオリティア

失敗しない脱PPAPの勘所、主要な3つの代替手段から自社に適したものを選ぶ秘訣

多くの企業が、パスワード付きZIPファイルとパスワードをメールで別送する手法(PPAP)の代替手段を模索している。そこで本資料では、代表的な3つの手法の中から「TLS確認機能」のメリットを詳しく解説する。

製品資料 Utimaco Japan合同会社

実用化が迫る量子コンピュータ 技術革命とともに訪れる「量子脅威」への対策は

量子コンピュータの実用化が迫る中、既存の暗号化技術の脆弱性が危惧されるようになってきた。こうした中、量子脅威への対策として注目されるのが、「ポスト量子暗号(PQC)アルゴリズム」だ。その特長と、導入に向けた注意点を解説する。

製品資料 Utimaco Japan合同会社

分散した機密データを守る、“暗号化鍵の集中管理”の実現方法とは?

機密データを高度なセキュリティ環境で管理することは、多くの企業にとって重要な課題になっている。その実現方法として、暗号化鍵による管理が注目されている。管理負担を軽減しながら暗号化鍵の管理を実現するにはどうすればよいのか。

製品資料 Utimaco Japan合同会社

量子コンピュータによる攻撃に対応、ポスト量子暗号への移行方法

量子コンピュータの実用化は、暗号化によるデータ保護にとって重大な脅威となりかねない。その時代を前に、量子コンピューティングによる攻撃にも耐えることが可能な新たなアルゴリズムに移行する必要がある。そのための方法を探る。

アイティメディアからのお知らせ

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

Zoomを悪用したマルウェア感染を回避する方法:極めて簡単な自衛策 - TechTargetジャパン セキュリティ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...