Blog モバイル セキュリティ モバイル アプリのビデオ会議の脆弱性から身を守る

モバイル アプリのビデオ会議の脆弱性から身を守る

Jan 17, 2021

< 1 最小読み取り

仕事の定例会議への出席、海外にいる家族との連絡など、多くの人々がビデオ会議を利用してコミュニケーションの向上を図っています。世界がデジタル化するにつれ、この傾向は今後も続くことが予想されます。しかし、ビデオ会議のツールやアプリが急激に使用されるようになると、オンラインでの安全を脅かされる可能性のある脅威が出現します。

Agora は接続ツールの 1 つです。このビデオ会議ソフトウェアは、MeetMe、Skout、Nimo TV、temi、Dr. First Backline、Talkspace などのアプリに含まれており、17 億台以上のデバイスで世界的に使用されています。McAfee Advanced Threat Research (ATR) によると、最近まで Agora のビデオ ソフトウェア開発キット (SDK) には進行中のビデオやオーディオ通話が攻撃者によって監視される恐れのある脆弱性が含まれていました。

マカフィーのセキュリティ脆弱性開示ポリシーに従い、ATR は詳細な問題の調査内容を Agora に提供し、ソフトウェア開発者がソフトウェアの更新によって問題に対処できるようにしました。

このような脆弱性がユーザーにどのような影響をもたらすのかを見てみましょう。

不正なビデオ参加者

具体的には、この脆弱性によって第三者がどのようにプライベートな通話を監視できるようになるのでしょうか。

McAfee ATR チームは Agora の脆弱性が不完全な暗号化に起因していることを発見しました。暗号化は情報やデータを一見ランダムな出力に変換することで、不正なアクセスを防止するプロセスです。Agora の SDK 実装ではアプリケーションがビデオ/オーディオの暗号化を安全に構成できないため、ハッカーがビデオ/オーディオを傍受する可能性がありました。

この脆弱性が悪用された場合、犯罪者が中間者攻撃を実行できるようになります。中間者攻撃は、2 人のユーザー間の通信をハッカーが 密かに傍受し、場合によっては変更することで発生します。また、攻撃者はユーザーのプライベートなビデオ通話を監視する可能性があります。

スピード ダイヤルを保護する

脆弱性を発見し、脆弱性がもたらす影響をマカフィーと Agora が連携して軽減したことは、脅威の研究者がアプリ開発者と緊密かつ建設的に協力し、デジタル生活を可能な限り安全にすることが非常に重要であることを明らかにしています。

一方、消費者はビデオ会議用のアプリケーションや接続の維持に役立つツールをダウンロードする際、どのような危険が伴うのかを正確に認識しておくことが重要です。

セキュリティ コミュニティはセキュリティを念頭に置いてソフトウェア コードを作成するよう開発者に奨励していますが、開発されたばかりのソフトウェア アプリにはバグや脆弱性が含まれている傾向があります。消費者は話題の新しいアプリを自由にダウンロードして楽しむことができますが、脅威をもたらす可能性のある未知の問題を阻止する対策を講じる必要もあります。

以下は、オンラインで他のユーザーと通話する際に安全を確保するための追加のヒントです。

頻繁に更新する

ソフトウェアの更新が画面に表示された場合に、「後でインストールする」ことを選択するのは簡単です。ただし、これらの更新には上記で説明したような脆弱性を解決するセキュリティ パッチが含まれていることが少なくありません。最新のセキュリティ修正をソフトウェアやアプリに継続的に適用するには、すぐに更新を実行するか、自動的に更新するオプションを選択します (可能な場合)。

脆弱なアプリの使用を避ける

パッチが作成されるまでは、ハッカーがビデオ通話を危険な状態にする可能性があることを想定して操作します。開発者がソフトウェア セキュリティ更新を提供し、通話の傍受が防止されるようになるまでは、脆弱なアプリの使用を避けてください。

包括的なセキュリティソリューションを活用する

あなた自身や周りの人々を潜在的なリスクから保護するには、マカフィー トータル プロテクションなどの包括的なセキュリティソリューションを使用します。このソリューションはマカフィー ウェブアドバイザーによって危険なダウンロードをブロックし、悪意のあるモバイル アプリからユーザーを保護します。また、脆弱性スキャナーによって Windows やアプリを 1 つの場所から更新できるようにします。

最新情報を入手する

マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解するには、Twitter で @McAfee_JP をフォローするか、ポッドキャストで Hackable? を聴くか、Facebook. でマカフィーに「いいね」を押してください。

マカフィー® トータルプロテクションを30日間お試しいただけます

マカフィー® トータルプロテクションを利用し、オンライン上での安全を確保している6億人以上のユーザーの仲間入りをしましょう。

FacebookLinkedInTwitterEmailCopy Link

最新情報を入手する

フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう

FacebookTwitterInstagramLinkedINYouTubeRSS

以下からの詳細: モバイル セキュリティ

Android端末を狙うマルウェアの行為と効果的なセキュリティ対策について解説
Android端末は、iOS端末に比べてマルウェアの被害に遭いやすいのが特徴です。ここでは被害の傾向や事例、防止対策についてわかりやすく解説します。

Jun 17, 2024   |   < 1 最小読み取り

買い換え後の古いパソコン・スマホを処分する前の注意点を解説
今回は、買い替えした後の古いパソコンやスマホの処分方法や端末内のデータを消去する前に注意するべき点についてわかりやすく解説します。

Jun 14, 2024   |   < 1 最小読み取り

ワンクリック詐欺の手口と被害に遭わないための対策を解説
今回は、最近注目されている特殊詐欺をはじめ、ワンクリック詐欺の事例、事前に被害を防ぐためのセキュリティ対策について詳しく解説します。

Jun 10, 2024   |   < 1 最小読み取り

スマホ決済の不正利用の事例とセキュリティ対策について解説
今回は、スマホ決済サービスを不正利用された際の被害事例を紹介しつつ、それらを防ぐためのセキュリティ対策を詳しく解説します。

Jun 10, 2024   |   < 1 最小読み取り

Apple Payの利便性の高さとサイバー犯罪対策について解説
今回は、Apple Payやモバイル決済の利便性をはじめ、それらの決済方法を狙うサイバー犯罪の傾向やセキュリティ対策について詳しく解説します。

Jun 08, 2024   |   < 1 最小読み取り

危険なマルウェアや悪質なアプリからスマホを守るための対策を解説
近年、日本国内で増え続けているマルウェアを使ったサイバー攻撃や、悪質なアプリの被害に遭わないためのセキュリティ対策について詳しく解説します。

May 27, 2024   |   < 1 最小読み取り

スマートフォンがウイルスに感染している可能性を示す7つの兆候と対処方法
こちらの記事では、お使いのスマートフォンが感染する可能性のあるウイルスに関してと、ウイルスを特定し除去する方法について説明します。また、お使いのスマートフォンをウイルスから守るための方法もいくつか紹介します。

Jun 11, 2023   |   < 1 最小読み取り

WhatsAppの安全性:メッセージはプライベートなのか?
WhatsAppは世界最大のメッセージアプリのひとつであり、多くの人が独自のソーシャルネットワークであると考えています。この記事では、WhatsAppアプリの安全性や、アプリのユーザーや保護者の疑問に答えます。

Jul 13, 2022   |   < 1 最小読み取り

脱獄やroot化がスマホのセキュリティに与える影響とは?
スマホの脱獄やroot化という言葉を聞いたことがあるかもしれませんが、これは何を意味しているのでしょうか?

Jul 13, 2022   |   < 1 最小読み取り

ハッカーによるスマホのハッキングの手口と被害の回避方法
ハッカーが本気になれば、最も洗練されたスマホのソフトウェアでさえもハッキングできるようになっています。しかし、どのようにハッカーは私たちのスマホをハッキングするのでしょうか?また、ハッキングを回避する方法はあるのでしょうか?

Jul 13, 2022   |   < 1 最小読み取り

スマートフォンをハッキングから守るための7つのポイント
仮にもし、その大事なスマートフォンが紛失や盗難に遭ってしまったらあなたはどうしますか?さらに悪いことに、ハッキングでもされてしまったとした大変ですよね。

Mar 20, 2022   |   < 1 最小読み取り

消費者のモバイル脅威に関するレポート 2022年版
マカフィーが実施した「消費者のモバイル脅威に関するレポート」2022年最新版の調査結果をお届けします。オンライン上でどのような問題があるかを知っていると…

Feb 24, 2022   |   < 1 最小読み取り

Back to top