Zoomの「アカウント」50万以上がダークWebで売買!

新型コロナの感染拡大によって世界中で「Zoom」の利用者が増えていますが、今回「Zoom」の50万以上のアカウントがダークWebで売買されていることが判明しました。売買されたアカウントによって、被害者のメールアドレスやパスワードなどの流出が確認されています。

目次

  1. 150万以上の「Zoom」アカウント、ダークWebでの売買が判明
  2. 2今回の問題は「Zoom」の脆弱性を突かれたものではない
  3. 確認サービス「AmIBreached」でチェック可能
  4. 合わせて読みたい!Zoomに関する記事一覧

50万以上の「Zoom」アカウント、ダークWebでの売買が判明

新型コロナウィルスの感染拡大によって、オンライン会議やオンライン授業などが世界中で取り入れられるようになり、それに伴って「Zoom」の利用者も増えています。

その一方で「Zoom」のセキュリティとプライバシーに関して様々な問題が報告されていて、「Zoom」もこの1ヶ月で様々な修正や対策を行ってきました。

そして今回「Zoom」の50万以上のアカウントがダークWebやハッカー向けのフォーラムで売買されていることが判明しました。

この問題は、シンガポールのサイバーセキュリティ企業「Cyble」が2020年4月1日にハッカーフォーラムで大量の「Zoom」のアカウントが売買されたり無料配布されたりしていることを確認したことで発覚しました。

「Zoom」のアカウントは1アカウント0.002ドル(約0.2円)という安値で売買されていて、「Cyble」はユーザーへの警告のために約50万以上のアカウントを購入したと言います。

購入したアカウントには、被害者のメールアドレスやパスワード、会議のURLとそのホストキーが含まれていて、その一部は正規のアカウントと確認されたようです。

流出した「Zoom」アカウントの中には、バーモント大学、コロラド大学、ダートマス大学、ラファイエット大学、フロリダ大学など有名な米国の大学に関連するアカウントもあったと報告されています。

「Cyble」によると「Zoom」アカウントの流出は、4月初めからダークWeb上で確認されているとしています。

【Zoom】有料プランは中国を経由しないリージョンの設定が可能に!
「Zoom」の有料プランでは中国を経由しないリージョンの設定が可能になります。「Zoom」は...
台湾政府がZoomを「全面禁止」!セキュリティの懸念でドイツ外務省も!
新型コロナ感染拡大の影響からビデオ会議サービス「Zoom」の利用が広まっていますが、台湾政府...

今回の問題は「Zoom」の脆弱性を突かれたものではない

今回の「Zoom」アカウント流出に関して、「Zoom」のセキュリティが破られて行われたものではないようです。

これは一般的に「クレデンシャルスタッフィング攻撃」または「アカウントリスト/パスワードリスト攻撃」と言われるもので、使い回されているユーザーIDとパスワードの組み合わせで他のサイトにも侵入して取得されるものです。

攻撃によって取得が成功したアカウント情報はリストにまとめられ、悪意ある攻撃を行うハッカーたちに売買されたり無料で提供されたりしているわけです。

今回の問題によって、複数のWebサイトにおいて1つのユーザーIDとパスワードを使い回しする危険度について改めて警告されています。

確認サービス「AmIBreached」でチェック可能

今回の問題で「Cyble」はダークWebで購入した「Zoom」アカウント情報から、データ流出通知・メールアドレス漏えい確認サービス「AmIBreached」においてアカウントが流出しているかを確認できるようにしています。

「AmIBreached」では、「メールアドレス」「ドメイン」「パスワード」「ダークWeb上で検索」の中から選択して検索欄に入力し虫眼鏡アイコンをクリックすると流出状況が検索されます。

不安な方は「AmIBreached」で検索してみましょう。また個人情報流出確認サービス「Have I been pwned」でも「Zoom」アカウントの流出が確認可能です。

AmIBreached
ZoomのWindows版で情報が盗まれる脆弱性!修正/謝罪を発表!
クラウド型ビデオ会議サービス「Zoom」のWindows版において、クライアントのログイン情...
教育関係者に「Zoom」を遠隔授業の支援で無料提供!
ビデオ会議サービス「Zoom」は、遠隔授業の支援として教育関係者向けに無料で提供することを発...

合わせて読みたい!Zoomに関する記事一覧

【Zoom】有料プランは中国を経由しないリージョンの設定が可能に!
「Zoom」の有料プランでは中国を経由しないリージョンの設定が可能になります。「Zoom」は...
台湾政府がZoomを「全面禁止」!セキュリティの懸念でドイツ外務省も!
新型コロナ感染拡大の影響からビデオ会議サービス「Zoom」の利用が広まっていますが、台湾政府...
ZoomのWindows版で情報が盗まれる脆弱性!修正/謝罪を発表!
クラウド型ビデオ会議サービス「Zoom」のWindows版において、クライアントのログイン情...
教育関係者に「Zoom」を遠隔授業の支援で無料提供!
ビデオ会議サービス「Zoom」は、遠隔授業の支援として教育関係者向けに無料で提供することを発...

関連するまとめ

関連するキーワード

この記事のライター
usagifwfw

人気の記事

新着まとめ