50万人分以上の「Zoom」アカウントが闇市場で売買されたと判明、価格は1アカウント1円未満で無料配布されるケースも
セキュリティおよびプライバシー面で数多くの問題が指摘されているオンライン会議ソフトウェア「Zoom」について、50万人分以上のアカウントがハッカー向けのフォーラムで売買されていると判明しました。価格は1アカウントあたり0.002ドル(約0.2円)程度とみられており、無料配布されている場合もあります。
Over 500,000 Zoom accounts sold on hacker forums, the dark web
https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/
この事件を報告したのは、サイバーセキュリティ企業Cybleです。2020年4月1日、CybleはハッカーコミュニティでZoomアカウントが無料配布されていることを発見。Cybleによると、この種の無料配布は、コミュニティ内での名声を高めるために行われています。Zoomアカウントの無料配布をうたうハッカーコミュニティの投稿が以下。
売買されているZoomアカウントのIDとパスワードは、別のサービスから漏えいしたIDとパスワードを使って他のウェブサービスへのログインを自動的に試みる攻撃手法「クレデンシャルスタッフィング」によって取得されたもの。クレデンシャルスタッフィングは、複数のサービスで同じユーザー名とパスワードを使い回している場合に被害に遭う可能性があります。
無料配布されているZoomアカウントには、バーモント大学、コロラド大学、ダートマス大学、ラファイエット大学、フロリダ大学などのアメリカの有名大学に関連するアカウントなどもあったとのこと。
この問題を報じたBleepingComputerは無料配布されているアカウントのメールアドレスに連絡を取り、一部のアカウントが実在することを確認しています。ただし、あるユーザーは「もうパスワードは変更しています」と返信してきたとのことで、売買対象となっているアカウントの一部は使用不可能になっているようです。
調査のため、Cybleはハッカーフォーラムで販売されている全Zoomアカウント53万人分を実際に購入。購入したアカウントにはメールアドレス・パスワード・ミーティングURL・ホストキーなどの情報が含まれていました。購入したZoomアカウントのリストはこんな感じ。個人情報保護のため一部が伏せられていますが、メールアドレスやミーティングURL、ホストキーが記載されていることがわかります。
Cybleは購入したアカウント情報をもとに、自社のデータ流出通知・メールアドレス漏えい確認サービス「AmIBreached」で、Zoomアカウントが流出しているかどうかをチェックできるようにしています。
Home
https://amibreached.com/
「AmIBreached」を実際に使う場合は、「Email(メールアドレス)」「Domain(ドメイン)」「Password(パスワード)」「Dark Web Search(ダークウェブ上で検索)」検索)」のいずれかを選択して、検索欄に調べたい内容を入力。右側の虫眼鏡アイコンをクリックすると流出状況がわかります。
また、同種の個人情報流出確認サービス「Have I been pwned」でもZoomアカウントの流出が確認できるとのことです。
・関連記事
Googleがオンラインビデオ会議アプリ「Zoom」の使用を禁止 - GIGAZINE
セキュリティ&プライバシー問題が続出のZoomが投資家に集団訴訟される - GIGAZINE
オンラインビデオ会議アプリ「Zoom」の暗号化キーの一部が「中国のサーバー」から発行されていると判明、「待機室」機能にも脆弱性アリ - GIGAZINE
問題続出のオンラインビデオ会議ツール「Zoom」が抱える「パスワード問題」と「OSの資格情報を盗まれる脆弱性」が新たに指摘される - GIGAZINE
自分のメールアドレスやID名で検索するとハッキングされて過去の流出リストに入っていたかどうかがわかる「Have I been pwned?」 - GIGAZINE
無料でデータ侵害の被害者になったかチェック&通知でお知らせまでしてくれるサービス「Firefox Monitor」 - GIGAZINE
・関連コンテンツ
