Zoomの「アカウント」50万以上がダークWebで売買！

新型コロナウィルスの感染拡大によって、オンライン会議やオンライン授業などが世界中で取り入れられるようになり、それに伴って「Zoom」の利用者も増えています。

その一方で「Zoom」のセキュリティとプライバシーに関して様々な問題が報告されていて、「Zoom」もこの1ヶ月で様々な修正や対策を行ってきました。

そして今回「Zoom」の50万以上のアカウントがダークWebやハッカー向けのフォーラムで売買されていることが判明しました。

この問題は、シンガポールのサイバーセキュリティ企業「Cyble」が2020年4月1日にハッカーフォーラムで大量の「Zoom」のアカウントが売買されたり無料配布されたりしていることを確認したことで発覚しました。

「Zoom」のアカウントは1アカウント0.002ドル(約0.2円)という安値で売買されていて、「Cyble」はユーザーへの警告のために約50万以上のアカウントを購入したと言います。

購入したアカウントには、被害者のメールアドレスやパスワード、会議のURLとそのホストキーが含まれていて、その一部は正規のアカウントと確認されたようです。

流出した「Zoom」アカウントの中には、バーモント大学、コロラド大学、ダートマス大学、ラファイエット大学、フロリダ大学など有名な米国の大学に関連するアカウントもあったと報告されています。

「Cyble」によると「Zoom」アカウントの流出は、4月初めからダークWeb上で確認されているとしています。

今回の「Zoom」アカウント流出に関して、「Zoom」のセキュリティが破られて行われたものではないようです。

これは一般的に「クレデンシャルスタッフィング攻撃」または「アカウントリスト/パスワードリスト攻撃」と言われるもので、使い回されているユーザーIDとパスワードの組み合わせで他のサイトにも侵入して取得されるものです。

攻撃によって取得が成功したアカウント情報はリストにまとめられ、悪意ある攻撃を行うハッカーたちに売買されたり無料で提供されたりしているわけです。

今回の問題によって、複数のWebサイトにおいて1つのユーザーIDとパスワードを使い回しする危険度について改めて警告されています。

今回の問題で「Cyble」はダークWebで購入した「Zoom」アカウント情報から、データ流出通知・メールアドレス漏えい確認サービス「AmIBreached」においてアカウントが流出しているかを確認できるようにしています。

「AmIBreached」では、「メールアドレス」「ドメイン」「パスワード」「ダークWeb上で検索」の中から選択して検索欄に入力し虫眼鏡アイコンをクリックすると流出状況が検索されます。

不安な方は「AmIBreached」で検索してみましょう。また個人情報流出確認サービス「Have I been pwned」でも「Zoom」アカウントの流出が確認可能です。