ビデオ会議「Zoom」アカウント50万人分が闇取引 暗号化キーを北京に送信 米独台政府などは使用禁止に
■ このスレッドは過去ログ倉庫に格納されています
50万人分の「Zoom」アカウントがダークウェブとハッカーコミュニティで販売
新型コロナウイルスの感染拡大防止のため、多くの国や地域でリモートワークや自宅学習が推奨されており、ビデオ会議サービス「Zoom」の利用者数が急激に増加していますが、アカウントのログイン情報が格安で販売されているとの情報が入ってきました。
クレデンシャルスタッフィングという手法が使用された?
コンピュータヘルプサイトBleepingComputerによれば、ダークウェブやハッカーコミュニティで販売されているZoomアカウントのログイン情報は50万件以上に上るとのことです。
Eメールアドレス、パスワード、個人ミーティングのURL、ホストキーで構成されているログイン情報は、クレデンシャルスタッフィングという、過去にあった無関係なサービスのデータ漏洩で流出した情報を使ってログインを試みる手法で取得された模様です。
セキュリティ企業Cybleは、53万件のZoomアカウントのログイン情報を、アカウントあたり0.0020ドル(約0.21円)で購入することができたと伝えられています。Zoomのアカウント情報は、4月上旬からハッカーコミュニティWebサイト上で見かけられるようになったとのことです。
アカウント情報は「Zoom-Bombing」に使用
購入されたログイン情報は、「Zoom-Bombing」という、ビデオ会議への不快なビデオ共有に使用されるとみられています。
自宅学習が推奨されているシンガポールで、Zoomを使ったリモート授業の最中に不審な男が乱入し、卑猥なものを見せてきたと先日報じられたばかりです。
Zoomのセキュリティ上の脆弱性は多くの専門家が指摘しており、すでにいくつもの政府機関や企業が職員・従業員にサービスの使用停止を要請しています。
Source:BleepingComputer via MacRumors, Cloudflare
(lexi)
https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/
https://iphone-mania.jp/news-283173/
関連
「Zoom」のセキュリティを懸念--米上院や独政府も使用制限との報道
https://japan.zdnet.com/article/35152254/
Zoom、台湾政府が全面禁止...ドイツ外務省やGoogleも「セキュリティの脆弱性」で使用制限
https://www.huffingtonpost.jp/entry/story-zoom-taiwan_jp_5e8fd780c5b6d641a6bc59d7
オンライン会議ツール「Zoom」で会議の暗号キーが中国・北京のDCを経由、セキュリティへの懸念が拡大
https://ccsi.jp/1591/
Zoom、中国を経由しないルーティングを実装。有償ユーザーは地域設定可能に
https://pc.watch.impress.co.jp/docs/news/1246921.html
https://i.imgur.com/BbV6F6M.jpg >>128
仕事でまわった時ZOOM導入する
って相手先に言われたから
思わずハア?って答えたら
行政に推奨されたって言ってた
神奈川横浜はもうダメかもしれん(笑) ZoomのネガキャンしつこくやってんのはMS? Cisco?
脆弱性垂れ流してる点ではおまえらも似たようなもんだろーが! Zoomもヤバイけど会社のPC持ち帰って仕事ではなく
自宅のPCから会社のサーバにアクセスしてるやつも多くいるんだろ
(テレワーク促進のための処置として特別許可してるとかで)
セキュリティなんて甘々だろうから情報だだ漏れじゃね?
全て中国に
これ日本のみならず全世界で 中国やりたい放題だな
こいつらマジで滅亡してほしい 米はそろそろ仕掛けんと手遅れになるだろうな
日本に基地を置こうが既に日本は中国人のやりたい放題 >>28
もってる!ICレコーダー 演奏の録音につかったことある! ところで韓国政府も傍受しているというあの会社大丈夫? 中国人ってマジでクソだな。韓国人よりましかと思ってたが同じだな。 てかもうNECが販売代理店になってZOOM広げようとしてるしなあ
対抗馬はほぼ有料だしSkypeはなんかよくわかんないけど下火だし
もはや天下とっちゃったでしょZOOM >>148
teamsがSkypeと比べて異様に軽いからな
どういう仕組みは知らんけど >>54
野村総研いるじゃん
シンクタンクだろ
ヤバいな無能集団だったか >>162
zoomの歪みはコー!って音になるよね ダウンロードするだけだしコンテンツソフト動かすタイプじゃないからそれほどネットワーク外部性働かないでしょ
国産の後追いでも十分戦えると思うがどっこもやる気なさげだな TeamsなんてOffice365の時点でビジネス向けだし敷居高いよね
SkypeはMSに買収されてTeams化されつつあるのがまずかったのかな
Skypeは金にならないから、プッシュされないしマイナーなイメージついちゃったよね まぁ、でもZoom以外は使い物にならないからな
ハウリングや遅延で話にならない Zoom会議で「北京に水爆を投下する!」って発言したらどうなるかな? zoomって安いの?
うちの会社はwebexだから関係ないけど 本当に中国人はどうしようもないな
Zoom使ってるアホ日本人w >>1
まあこれからはZOOM使ってる企業は情弱のレッテル貼られる
ってか、こんな不祥事起こした会社の製品使い続けるとこもないか… ZoomでJCJKにオレの巨大チンコ見せるの楽しすぎ まあ、政府がLINE使ってる時点で、この国のセキュリティーは知れてる ブランドがどうだの言ってる意識高い系が中国の怪しいアプリでマウントを取るのが本当に信じられん
おそらく超超バカなんだろうな webexが普通
skypeは365に備わってるけど回線悪い
zoomは拒否するでしょ Zoomって、wikiにはアメリカの会社だと書いてあるけど違うの? >>89
zoomの創業者はwebexの元技術担当役員だぞ これ、ホリエモンも使ってたやつだろ
怪しいとおもったわ 今学校関係ではClassiとZoomが熱いらしいwww
どっちも流出W >>198
中国人が独立してアメリカで作った会社やろ
社長は良い人そうな感じやったけど独立前の会社からも情報とか技術とかも抜いてそうやな zoomの創業者はciscoの元VPだからな?
それが信用できないならインターネット使えないぞ こんなもんまだ使ってる情弱いないだろ
どんなだけ間抜けなんだよ >>180
Skypeは個人向け切り捨ててる感がする
企業では使われてるっしょ? >>204
つまりciscoにいたら中共に情報横流しできないから技術を身に付けたあと会社立ち上げたってことだな
創業者は中華系だし納得 やっぱりリッケンバッカーの会議はその目的だったんだなw 自分は機密情報は電話でする。
結局会議がメインじゃなくて仕事してるかの確認でしょ、その時間遊びに出かけんなよって縛りだと思ってる Skypeは音質悪くて使わなくなったな。
今は改善したんだろうか。 >>191
一般人どころか行政すら便利な連絡ツールとして認識してるし完全に食い込まれちゃったからな
完全に侵略完了ってレベル ウチの会社Google Suite使ってるからhangoutがタダで利用できるのにわざわざZoom利用してるわ
音声品質が良いとか画面共有のやり方が違うみたいな意見はあるが、俺としてはhangoutで十分だったから複雑な気持ち アメリカの大学の講義は言うにおよばずとか
かなりハイレベルな、こないだノーベル賞とったレベルのサイエンス系の研究所のミーティングとかでもついこないだまで使われてたけど変わるのかね?
必死こいて導入したのにまた変わるのかよ笑うわw webexとteamsが混んでいて
アホどもがzoomに行ってくれたのに
戻ってくるやん
迷惑やわ もともとセキュリティがザルって言われてたのになw
無料で使ってる奴はどうでもいいけど
有料で使ってるやつはキチガイなのか?w >>80
中韓絡みだけじゃないよ。日本はステマ禁止されてないからな。そういうのはほぼ代理店の仕掛け 無料や格安は漏れる前提で使えよ
コスト掛けずに便利で安全な物を って乞食は死ね そんなことだろうと思ったから、一回使ったけど、終わったら速攻で消した。 >Zoomを使ったリモート授業の最中に不審な男が乱入し、卑猥なものを見せてきた
こんな事に使われて中国当局もきっと満足したことだろう。 オナニーの見合いっことかにしか使ってねえから特に問題ない 上司にコレってセキュリティ大丈夫か?
スマホにline入れてヤツに言われたないわ
言えんけどw バカ役員がwebexあるのに勝手にzoom入れてニュース出たら使用禁止とか言い出してたわ
知識も調べる頭もないなら黙って現場に任せときゃいいのに ズームの初期設定だと入り口と鍵とかゲートとか入場口とか全部オープンな状態なんだと
使用する前に個々のユーザーがそれら全部を設定画面から閉じたり鍵かけなきゃいけないんだけど、
それがすんげえええええめんどくさい、
セキュリティ部門からマニュアル送られて来たけどチョーーーーー長い
しかもほぼ毎日アップデートされるから訳わかんねえw Zoomはシリコンバレーで創業されましたが
創業者「エリック・ヤン」は中国出身の起業家です。 simejiとかもキーロガ入ってたしろくなことしねーな中国 zoomアカウントとzoomルームのハッキング
VPNのハッキングは盛んに行われそうだな
在宅の弊害だな うちの会社は去年、Skype on businessに変えてteams導入した
そういうえばうちと取引のある国内某巨大化学メーカー(アビガン関係)はzoom使ってたが、会社のセキュリティ担当がzoomはセキュリティがあぶないと警告してたな
結局相手に合わせてzoomで会議したが zoomは危ないって言われとるけど
支那にバレても問題ない内容なら気にすることはないやろ
暗号鍵が支那にバレているだけやし アメリカの、いわゆるアメリカ人以外は中枢施設に入れない系の研究所でもズーム使ってるからあんまりはしゃぐなw
恥かくぞ うちはLifesize使ってるけど、さすがにマイナーか。 ■ このスレッドは過去ログ倉庫に格納されています