クレデンシャルスタッフィング(パスワードリスト攻撃・アカウントリスト攻撃)とは?アカウントの使い回しはやめよう
「【緊急】楽天カードから緊急のご連絡」というメールが詐欺か検証する
50万件を超えるZoomアカウントがダークウェブで売買されていることが判明
公開日: 最終更新日:
セキュリティやプライバシーに関するトラブルが続いたオンライン会議ツール「Zoom」の50万件を超えるアカウントがダークウェブで売買されていることが分かった。
中には無料配布されているものあるという。
bleepingcomputer.comによると、シンガポールのサイバーセキュリティ企業Cyble社はダークウェブ内のハッカーフォーラムにおいて大量のZoomアカウントが販売・配布されているのを確認、ユーザーに警告を発するため、1アカウントあたり0.0020ドルという安値でこれらのデータを購入した。
Over 500,000 Zoom accounts sold on hacker forums, the dark web
このデータには、被害者の電子メールアドレス、パスワード、ミーティングのURL、そのホストキーが含まれるという。
このZoomアカウントの流出は、遅くとも今月初めよりダークウェブで確認されているという。
Zoomのセキュリティが破られたわけではない
このリストについて、これはZoomのセキュリティが破られたわけではなく、パスワードリスト攻撃(クレデンシャルスタッフィング攻撃・アカウントリスト攻撃)によって取得されたものだという。
よって、過去に他のサービスで使用していたアカウントとパスワードの組み合わせをZoomにも使いまわしているケースにおいて、こうしたリスクが生まれる。
Zoomアカウントが流出したか確認するには
自分のZoomアカウントが流出したかどうかのチェックが可能です。
自分のメールアドレスが流出していないか調べる方法【フィッシング詐欺・スパム(迷惑)メール対策】
上記ページ下部にて紹介しているHave I been pwnedで確認できます。
関連記事:
Zoomが信頼回復に向けセキュリティアップデートを連発、Zoom5.0ではAES-GCM(256bit)暗号化も採用、PMIの無効化にも対応
関連記事
カテゴリ:サイバー攻撃,セキュリティニュース
タグ:Zoom,アカウントリスト攻撃,アカウント売買,クレデンシャルスタッフィング攻撃,ダークウェブ,パスワードリスト攻撃,リスト型アカウントハッキング
関連記事
人気記事
