50万件を超えるZoomアカウントがダークウェブで売買されていることが判明


公開日: 最終更新日:

セキュリティやプライバシーに関するトラブルが続いたオンライン会議ツール「Zoom」の50万件を超えるアカウントがダークウェブで売買されていることが分かった。

中には無料配布されているものあるという。

bleepingcomputer.comによると、シンガポールのサイバーセキュリティ企業Cyble社はダークウェブ内のハッカーフォーラムにおいて大量のZoomアカウントが販売・配布されているのを確認、ユーザーに警告を発するため、1アカウントあたり0.0020ドルという安値でこれらのデータを購入した。

Over 500,000 Zoom accounts sold on hacker forums, the dark web

このデータには、被害者の電子メールアドレス、パスワード、ミーティングのURL、そのホストキーが含まれるという。

このZoomアカウントの流出は、遅くとも今月初めよりダークウェブで確認されているという。

Zoomのセキュリティが破られたわけではない

このリストについて、これはZoomのセキュリティが破られたわけではなく、パスワードリスト攻撃(クレデンシャルスタッフィング攻撃・アカウントリスト攻撃)によって取得されたものだという。

よって、過去に他のサービスで使用していたアカウントとパスワードの組み合わせをZoomにも使いまわしているケースにおいて、こうしたリスクが生まれる。

Zoomアカウントが流出したか確認するには

自分のZoomアカウントが流出したかどうかのチェックが可能です。

自分のメールアドレスが流出していないか調べる方法【フィッシング詐欺・スパム(迷惑)メール対策】

上記ページ下部にて紹介しているHave I been pwnedで確認できます。

関連記事:

Zoomが信頼回復に向けセキュリティアップデートを連発、Zoom5.0ではAES-GCM(256bit)暗号化も採用、PMIの無効化にも対応

関連記事



カテゴリ:,
タグ:,,,,,,



関連記事