ニュース 2020.05.19 Zoomの非正規サイトからマルウェア組み込み版の配布が発見
サイバーセキュリティ大手のトレンドマイクロ社は同社の公式ブログにおいて4月29日(現地時間)、オンラインビデオ会議アプリ「Zoom(ズーム)」のインストーラを用いてリモートアクセス型のマルウェアの感染を行うというサイバー攻撃が確認されたと発表した。
正規サイト以外でZoomをダウンロードした場合、Zoom自体は正規のものがインストールされているが、同時にマルウェアに感染している可能性があるということだ。
トレンドマイクロによると、フィッシングメールを経由してマルウェア付きのインストーラのダウンロードへ誘導されるとのこと。
このマルウェアの感染によって、ソフトウェアおよびハードウェア情報の窃取や、Webカメラのドライバやスナップショットの窃取、音声の記録などの攻撃を受ける危険性があるとされている。
サイバー犯罪者は時事を巧みに用いた攻撃を仕掛けてくる
新型コロナウイルス感染拡大の影響でテレワークやリモート授業の導入が進み、「Zoom」はテレワークやリモート授業に欠かせないビデオ会議アプリとして利用が急増している。
日本国内においても、企業や教育現場を中心に導入され、その需要は以前の10倍以上にまで増えたとも言われるほど。犯罪者はこのような現在の状況に目を付け巧妙にZoomを悪用しているため注意が必要だ。
トレンドマイクロは正規のアプリサイトからZoomをダウンロードすることに加え、アプリケーションは常に最新のバーションへ更新すること、ビデオ会議にはパスワードを設定するなどして使用をするよう呼びかけている。
【関連リンク】
・WebMonitor RAT Bundled with Zoom Installer(TREND MICRO)
https://blog.trendmicro.com/trendlabs-security-intelligence/webmonitor-rat-bundled-with-zoom-installer/
TEXT:セキュリティ通信 編集部
PHOTO:iStock
