ビデオ会議「Zoom」アカウント50万人分が闇取引 暗号化キーを北京に送信 米独台政府などは使用禁止に
■ このスレッドは過去ログ倉庫に格納されています
50万人分の「Zoom」アカウントがダークウェブとハッカーコミュニティで販売
新型コロナウイルスの感染拡大防止のため、多くの国や地域でリモートワークや自宅学習が推奨されており、ビデオ会議サービス「Zoom」の利用者数が急激に増加していますが、アカウントのログイン情報が格安で販売されているとの情報が入ってきました。
クレデンシャルスタッフィングという手法が使用された?
コンピュータヘルプサイトBleepingComputerによれば、ダークウェブやハッカーコミュニティで販売されているZoomアカウントのログイン情報は50万件以上に上るとのことです。
Eメールアドレス、パスワード、個人ミーティングのURL、ホストキーで構成されているログイン情報は、クレデンシャルスタッフィングという、過去にあった無関係なサービスのデータ漏洩で流出した情報を使ってログインを試みる手法で取得された模様です。
セキュリティ企業Cybleは、53万件のZoomアカウントのログイン情報を、アカウントあたり0.0020ドル(約0.21円)で購入することができたと伝えられています。Zoomのアカウント情報は、4月上旬からハッカーコミュニティWebサイト上で見かけられるようになったとのことです。
アカウント情報は「Zoom-Bombing」に使用
購入されたログイン情報は、「Zoom-Bombing」という、ビデオ会議への不快なビデオ共有に使用されるとみられています。
自宅学習が推奨されているシンガポールで、Zoomを使ったリモート授業の最中に不審な男が乱入し、卑猥なものを見せてきたと先日報じられたばかりです。
Zoomのセキュリティ上の脆弱性は多くの専門家が指摘しており、すでにいくつもの政府機関や企業が職員・従業員にサービスの使用停止を要請しています。
Source:BleepingComputer via MacRumors, Cloudflare
(lexi)
https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/
https://iphone-mania.jp/news-283173/
関連
「Zoom」のセキュリティを懸念--米上院や独政府も使用制限との報道
https://japan.zdnet.com/article/35152254/
Zoom、台湾政府が全面禁止...ドイツ外務省やGoogleも「セキュリティの脆弱性」で使用制限
https://www.huffingtonpost.jp/entry/story-zoom-taiwan_jp_5e8fd780c5b6d641a6bc59d7
オンライン会議ツール「Zoom」で会議の暗号キーが中国・北京のDCを経由、セキュリティへの懸念が拡大
https://ccsi.jp/1591/
Zoom、中国を経由しないルーティングを実装。有償ユーザーは地域設定可能に
https://pc.watch.impress.co.jp/docs/news/1246921.html
https://i.imgur.com/BbV6F6M.jpg 日本の科学技術・IT担当大臣(はんこ議連会長兼任)がZoomの存在すら知らないだろう 在宅だとバーチャル背景が捗るんだよ
zoomが流行ってるのはそこ 大丈夫だ。在宅勤務でzoomでするようなミーティングや会議は寝てても支障がないレベルの話だから。
逆に効率悪くて中国人に笑われる怖さはある。 学校のオンライン授業中にいきなりポルノ画像流されるらしいなwご褒美じゃん 動画で会議にこだわるなよ
テキストだけとか音声だけでいいじゃねえか 使ってる企業多いよね
機密情報取られまくりだろこれ 新コロナもzoomもここまで計算してやってたのか
さすが悪の枢軸だな(´・ω・`) そもそも中国企業の通信機器やソフト、アプリを使うこと自体がナンセンス zoomを使ってるだけで、その会社のセキュリティ意識が低いことがわかる うっかりお役所関係とか金融関係とかが使ってたらアウトじゃね 東大がこれ使って不具合で授業できましぇんしてたそう 某保険会社でもこれ使ってたぞ
中国製のアプリなんか絶対使うべきじゃない 中国は本当に悪辣だな
中華ソフトはほぼ100%情報抜かれる こうしてこのタイミングで中国の悪事が公表されていく辺り今後何が起きるか分かりやすい 中国はこれでコロナの製造元じゃないというんだから頭おかしい
企業買収や軍事関連もしておいて YouTuberがゲームしたり飲み会したりするレベルのものならともかく
大学や企業が会議や授業で使うものじゃないな
>>46
うっかりなのかわざとなのか どれだけ恨み買えば気が済むんだろ
全部お前のとこのせいだぞ >>22
もちろんヤバイんだけど、zoomとか新規アカウント取るよりみんな持ってるLINEのグループ通話始めるほうが簡単なのに
‥ってとこまで書いて、LINEは電話番号と連絡先に紐づくからやっぱダメだわ
マシなのはSkypeかなぁ、でもMSがクソだしなぁ 日本のザルさはもうソフトで盗まなくてもガバガバやろ >>54
ワロスwwwwwwwwww
チャイナリスクの意味理解してねえwwwwwwwwwwwwwww この辺がいまいち信用ならず、使うのをためらう。
早くの代替サービスが出てきて欲しい。
そもそも使いにくい。 すまん、Skypeとか既存のじゃダメなんか?
何でこれが流行るんや? >>66
zoomはアカウント作る必要無い
だから敷居が低く広まってる chatworkとかでいいのになんで中国製アプリ使うんだよ 使用禁止にしてる企業もあるし
使用してたら削除をするように呼びかけてる企業も出てきてる メディアで持て囃されてたから胡散臭いなぁと思ってたらコレだよ w >>1 >>2
LINEやtiktokもそうだったけど
アルとき不自然に持ち上げられて急拡大するやつって大抵
背後に中韓いるよな また支那か。
支那人はカネのためなら何でもする人間のクズ。 昨日在宅ワークの研修で使ったわw
そして今日からもう別ツールだったw
>>71
Skypeって複数のビデオ会議できたっけ。
MSならTeamsがあるけど。 >>54
バカか。どうせ安いからとコンサルに騙されたか 中国はやっば信用出来ないな
TikTokとかもヤバイでない? シナは普通にものを作っていれば評価されるのに何をやっても手抜きと紛い物と罠を仕掛けてくるからクズなんだよな まさかとは思うが疫病流行らせて
個人情報集めるところまで中国が仕組んでたらすごくね? 開発者が中国人だとわかって時点で速やかに止めるべくだろう。普通は。
「世の中に良い中国人が絶対、存在していない」という考え方は、個人にとっても、企業にとっても今後生き残りために絶対捨ててはいけない。 もう世界の敵だな
支那畜資本に汚されてたハリウッド界隈もシャットアウトからの中国敵国プロパガンダ映画が作られまくるぞ 中国は悪事には金を惜しまない
まともに競争する気なんぞこれっぽっちもない うちの会社もこれ普通に使ってるわ
やめとけって言いたかったけど
どうせ却下されるから黙ってた >>15
超絶ブラック勤務だけど、説得してやっとteamsの導入が始まった。 >クレデンシャルスタッフィングという、過去にあった無関係なサービスのデータ漏洩で流出した情報を使ってログインを試みる手法で取得された
これはzoom関係ないやん >>15
日本の企業はこのようなものに金をかけたくないおばかTOPが多いのでまともなのは少ない zoomって中華製かよ
百度とかSimejiつこうてるようなもんだろ
信じられん >>105
マイナーてかzoomも最近うまく宣伝できたからみなzoomしか知らん。シスコ好きだけど、客がzoomがーて言うからね ZOOM勧めてくるSEとかに金払ってるところは
首にしたほうがいい >>1
周りでもzoomzoomうるさいやつがいたからいいことだ フリーランスで企業案件受けるとセキュリティガーとかいってしょうもないセキュリティソフトでガチガチに固めてるわりに、こういう流行りのツールには簡単に飛び付くよな 結構前から騒がれてたのに福岡ではつい最近朝日系のテレビ局で朝の情報番組【朝デス】かな?
羽鳥のモーニングショーの前に放送してるやつでzoomで一部の学校が授業始めてて物凄く
いい事!!みたいに宣伝してたわw まあルーターの5Gを新しい技術もう使ってるとか言っちゃってる国ですしお寿司
いくら ■ このスレッドは過去ログ倉庫に格納されています