ビデオ会議「Zoom」アカウント50万人分が闇取引暗号化キーを北京に送信米独台政府などは使用禁止に

ばっしーくん(東京都) **[US]** · 2020/04/15(水) 20:36:06.60

50万人分の「Zoom」アカウントがダークウェブとハッカーコミュニティで販売

新型コロナウイルスの感染拡大防止のため、多くの国や地域でリモートワークや自宅学習が推奨されており、ビデオ会議サービス「Zoom」の利用者数が急激に増加していますが、アカウントのログイン情報が格安で販売されているとの情報が入ってきました。

クレデンシャルスタッフィングという手法が使用された？

コンピュータヘルプサイトBleepingComputerによれば、ダークウェブやハッカーコミュニティで販売されているZoomアカウントのログイン情報は50万件以上に上るとのことです。

Eメールアドレス、パスワード、個人ミーティングのURL、ホストキーで構成されているログイン情報は、クレデンシャルスタッフィングという、過去にあった無関係なサービスのデータ漏洩で流出した情報を使ってログインを試みる手法で取得された模様です。

セキュリティ企業Cybleは、53万件のZoomアカウントのログイン情報を、アカウントあたり0.0020ドル（約0.21円）で購入することができたと伝えられています。Zoomのアカウント情報は、4月上旬からハッカーコミュニティWebサイト上で見かけられるようになったとのことです。

アカウント情報は「Zoom-Bombing」に使用

購入されたログイン情報は、「Zoom-Bombing」という、ビデオ会議への不快なビデオ共有に使用されるとみられています。

自宅学習が推奨されているシンガポールで、Zoomを使ったリモート授業の最中に不審な男が乱入し、卑猥なものを見せてきたと先日報じられたばかりです。

Zoomのセキュリティ上の脆弱性は多くの専門家が指摘しており、すでにいくつもの政府機関や企業が職員・従業員にサービスの使用停止を要請しています。

Source:BleepingComputer via MacRumors, Cloudflare
(lexi)
https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/

https://iphone-mania.jp/news-283173/

関連

「Zoom」のセキュリティを懸念--米上院や独政府も使用制限との報道
https://japan.zdnet.com/article/35152254/

Zoom、台湾政府が全面禁止...ドイツ外務省やGoogleも「セキュリティの脆弱性」で使用制限
https://www.huffingtonpost.jp/entry/story-zoom-taiwan_jp_5e8fd780c5b6d641a6bc59d7

オンライン会議ツール「Zoom」で会議の暗号キーが中国・北京のDCを経由、セキュリティへの懸念が拡大
https://ccsi.jp/1591/

Zoom、中国を経由しないルーティングを実装。有償ユーザーは地域設定可能に
https://pc.watch.impress.co.jp/docs/news/1246921.html

https://i.imgur.com/BbV6F6M.jpg

いきいき黄門様(家) **[DE]** · 2020/04/15(水) 20:41:22.35

ブリーフ団やべーじゃん

さいにち君(東京都) **[DE]** · 2020/04/15(水) 20:41:34.06

闇が深いな
世間の流行に疎くて良かったわ

シジミくん(東京都) **[KR]** · 2020/04/15(水) 20:41:35.17

>>9
ラインもヤバいだろ

マー坊(東京都) **[UA]** · 2020/04/15(水) 20:41:47.61

日本の科学技術・IT担当大臣(はんこ議連会長兼任)がZoomの存在すら知らないだろう

おばあちゃん(東京都) **[US]** · 2020/04/15(水) 20:41:59.14

アプリの出来はいいからもったいない

かえ☆たい(長野県) **[ﾆﾀﾞ]** · 2020/04/15(水) 20:42:05.58

>>1
ほら俺の忠告したとおりだろ

KANA(ジパング) **[CN]** · 2020/04/15(水) 20:42:50.67

えっ

先程ダウンロードしたばかりなんだが（笑）

ばっしーくん(東京都) **[US]** · 2020/04/15(水) 20:43:12.57

一方、我が国

https://i.imgur.com/bwsXQ3d.jpg

キャプテンわん(千葉県) **[US]** · 2020/04/15(水) 20:43:23.00

zoomってレコーダーだろ

エネモ(神奈川県) **[JP]** · 2020/04/15(水) 20:43:23.23

あーあだから言ったのに

都くん(東日本) **[CN]** · 2020/04/15(水) 20:44:08.24

ほんと怖い国だわ

マックス犬(SB-iPhone) **[CN]** · 2020/04/15(水) 20:44:11.46

在宅だとバーチャル背景が捗るんだよ
zoomが流行ってるのはそこ

スーパー駅長たま(滋賀県) **[ﾇｺ]** · 2020/04/15(水) 20:44:12.56

大丈夫だ。在宅勤務でzoomでするようなミーティングや会議は寝てても支障がないレベルの話だから。
逆に効率悪くて中国人に笑われる怖さはある。

TONちゃん(千葉県) **[CR]** · 2020/04/15(水) 20:44:16.59

この程度ソフト自前で作れ

カッパファミリー(群馬県) **[CN]** · 2020/04/15(水) 20:44:16.82

今時未だzoomとか　出遅れ組織だけだろ

2020/04/15(水) 20:44:27.14

学校のオンライン授業中にいきなりポルノ画像流されるらしいなwご褒美じゃん

ビタワンくん(東京都) **[JP]** · 2020/04/15(水) 20:44:35.76

各局ニュース枠で宣伝してるだろ気持ち悪い

ポリタン(大阪府) **[US]** · 2020/04/15(水) 20:44:48.25

動画で会議にこだわるなよ
テキストだけとか音声だけでいいじゃねえか

いたやどかりちゃん(千葉県) **[US]** · 2020/04/15(水) 20:44:48.44

他のは大丈夫なのか？

アッピー(東京都) **[CZ]** · 2020/04/15(水) 20:44:50.31

支那に関わる物にまともなものなんかなし

エチカちゃん(神奈川県) **[AU]** · 2020/04/15(水) 20:45:15.40

使ってる企業多いよね
機密情報取られまくりだろこれ

チーズくん(兵庫県) **[IT]** · 2020/04/15(水) 20:45:27.65

Teamsだから知らん

ファーファ(愛知県) **[FR]** · 2020/04/15(水) 20:45:27.76

新コロナもzoomもここまで計算してやってたのか
さすが悪の枢軸だな(´・ω・`)

マー坊(東京都) **[UA]** · 2020/04/15(水) 20:45:44.40

そもそも中国企業の通信機器やソフト、アプリを使うこと自体がナンセンス

ほっくん(福岡県) **[ﾆﾀﾞ]** · 2020/04/15(水) 20:45:54.49

誰か中国とかいうクソを何とかしてくれよ

大阪くうこ(東京都) **[CN]** · 2020/04/15(水) 20:46:31.63

zoomを使ってるだけで、その会社のセキュリティ意識が低いことがわかる

生茶パンダ(家) **[NL]** · 2020/04/15(水) 20:46:32.88

うっかりお役所関係とか金融関係とかが使ってたらアウトじゃね

キャプテンわん(東京都) **[ﾆﾀﾞ]** · 2020/04/15(水) 20:46:35.18

まーた支那畜か！

ナルナちゃん(ジパング) **[EU]** · 2020/04/15(水) 20:46:40.57

支那の絡むもん全部クソじゃねぇか

エネモ(神奈川県) **[JP]** · 2020/04/15(水) 20:46:50.45

お前らTikTokもだからな

↑この人痴漢です(和歌山県) **[US]** · 2020/04/15(水) 20:47:08.33

悪の中枢

カッパファミリー(大阪府) **[US]** · 2020/04/15(水) 20:47:13.12

東大がこれ使って不具合で授業できましぇんしてたそう

レビット君(東京都) **[BR]** · 2020/04/15(水) 20:47:16.07

某保険会社でもこれ使ってたぞ
中国製のアプリなんか絶対使うべきじゃない

石ちゃん(コロン諸島) **[US]** · 2020/04/15(水) 20:47:26.74

やっぱマツダってクソ

2020/04/15(水) 20:47:55.92

>>40
https://i.imgur.com/J9k9sVV.png
経産省…まぁここから大したもん流れないだろうしいっかw

801ちゃん(茸) **[BR]** · 2020/04/15(水) 20:48:02.01

中国は本当に悪辣だな
中華ソフトはほぼ100%情報抜かれる

BMK-MEN(栃木県) **[JP]** · 2020/04/15(水) 20:48:27.69

まさに火事場泥棒

サンコちゃん(茸) **[FR]** · 2020/04/15(水) 20:48:28.94

こうしてこのタイミングで中国の悪事が公表されていく辺り今後何が起きるか分かりやすい

さくらとっとちゃん(茸) **[US]** · 2020/04/15(水) 20:48:37.22

中国はこれでコロナの製造元じゃないというんだから頭おかしい
企業買収や軍事関連もしておいて

ポッポ(千葉県) **[US]** · 2020/04/15(水) 20:48:47.72

YouTuberがゲームしたり飲み会したりするレベルのものならともかく
大学や企業が会議や授業で使うものじゃないな

ばっしーくん(東京都) **[US]** · 2020/04/15(水) 20:48:53.86

>>46
うっかりなのかわざとなのか

マー坊(東京都) **[UA]** · 2020/04/15(水) 20:49:02.36

■
「tik tok 情報収集」で検索してみ。

アイミー(埼玉県) **[ﾆﾀﾞ]** · 2020/04/15(水) 20:49:03.80

どれだけ恨み買えば気が済むんだろ
全部お前のとこのせいだぞ

スッピー(東京都) **[ﾆﾀﾞ]** · 2020/04/15(水) 20:49:11.00

誰か中共爆破して来てよ
誰も怒らないよ

レビット君(東京都) **[BR]** · 2020/04/15(水) 20:49:18.27

これは導入担当者が確実にハニトラされてんね

マックス犬(SB-iPhone) **[CN]** · 2020/04/15(水) 20:49:21.97

>>54
LINEはLINE使えよｗ

とびっこ(神奈川県) **[AU]** · 2020/04/15(水) 20:49:28.70

>>22
もちろんヤバイんだけど、zoomとか新規アカウント取るよりみんな持ってるLINEのグループ通話始めるほうが簡単なのに
‥ってとこまで書いて、LINEは電話番号と連絡先に紐づくからやっぱダメだわ
マシなのはSkypeかなぁ、でもMSがクソだしなぁ

にゅーすけ(東京都) **[CN]** · 2020/04/15(水) 20:49:40.00

うちの会社も使ってる
使用禁止くるかな

らびたん(福井県) **[US]** · 2020/04/15(水) 20:49:50.47

日本のザルさはもうソフトで盗まなくてもガバガバやろ

BMK-MEN(栃木県) **[JP]** · 2020/04/15(水) 20:49:57.83

>>54
ワロスｗｗｗｗｗｗｗｗｗｗ
チャイナリスクの意味理解してねえｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

うまえもん(東京都) **[NL]** · 2020/04/15(水) 20:50:19.92

この辺がいまいち信用ならず、使うのをためらう。
早くの代替サービスが出てきて欲しい。
そもそも使いにくい。

サン太(東京都) **[GB]** · 2020/04/15(水) 20:50:32.21

すまん、Skypeとか既存のじゃダメなんか？
何でこれが流行るんや？

ピンキーモンキー(青森県) **[DE]** · 2020/04/15(水) 20:50:32.85

中国企業だって知ってて使ってんのか？ｗ

ルネ(東京都) **[TW]** · 2020/04/15(水) 20:50:53.54

https://i.imgur.com/XHtprex.jpg

マックス犬(SB-iPhone) **[CN]** · 2020/04/15(水) 20:51:07.15

>>66
zoomはアカウント作る必要無い
だから敷居が低く広まってる

デラボン(コロン諸島) **[NL]** · 2020/04/15(水) 20:51:07.89

中国に関わってはならない

レビット君(東京都) **[BR]** · 2020/04/15(水) 20:51:49.37

chatworkとかでいいのになんで中国製アプリ使うんだよ

ちゅーピー(静岡県) **[US]** · 2020/04/15(水) 20:51:52.58

使用禁止にしてる企業もあるし
使用してたら削除をするように呼びかけてる企業も出てきてる

ガリ子ちゃん(茸) **[US]** · 2020/04/15(水) 20:52:00.89

>>74
誤　敷居
正　ハードル

タヌキ(群馬県) **[IN]** · 2020/04/15(水) 20:52:06.78

メディアで持て囃されてたから胡散臭いなぁと思ってたらコレだよ　w

大吉(千葉県) **[ﾆﾀﾞ]** · 2020/04/15(水) 20:52:16.68

>>1 >>2
LINEやtiktokもそうだったけど
アルとき不自然に持ち上げられて急拡大するやつって大抵
背後に中韓いるよな

ぴよだまり(東京都) **[NO]** · 2020/04/15(水) 20:53:13.90

また支那か。
支那人はカネのためなら何でもする人間のクズ。

みったん(北海道) **[ZA]** · 2020/04/15(水) 20:53:37.28

昨日在宅ワークの研修で使ったわw
そして今日からもう別ツールだったw

ばっしーくん(東京都) **[US]** · 2020/04/15(水) 20:53:42.52

>>71
Skypeって複数のビデオ会議できたっけ。
MSならTeamsがあるけど。

チーズくん(兵庫県) **[IT]** · 2020/04/15(水) 20:53:48.54

>>54
バカか。どうせ安いからとコンサルに騙されたか

フクリン(愛知県) **[US]** · 2020/04/15(水) 20:54:06.89

普通にやべえなコレ

タマちゃん(ジパング) **[US]** · 2020/04/15(水) 20:54:30.31

チャイナリスク

チーズくん(兵庫県) **[IT]** · 2020/04/15(水) 20:54:31.39

>>74
低すぎだろ。スマホゲームレベルやん

りゅうちゃん(三重県) **[IT]** · 2020/04/15(水) 20:54:36.64

中国はやっば信用出来ないな
TikTokとかもヤバイでない？

ホックン(SB-Android) **[CN]** · 2020/04/15(水) 20:54:37.61

まともな企業はTeamsとかWebEXだろ？

ドコモン(光) **[US]** · 2020/04/15(水) 20:55:01.13

テレビでパヨ解説者がやたら宣伝してたわ

ロッ太(神奈川県) **[DE]** · 2020/04/15(水) 20:55:21.63

シナは普通にものを作っていれば評価されるのに何をやっても手抜きと紛い物と罠を仕掛けてくるからクズなんだよな

あんしんセエメエ(長野県) **[JP]** · 2020/04/15(水) 20:55:28.29

>>15
まあそれがデフォだろうな

ぴぴっとかちまい(ジパング) **[ﾆﾀﾞ]** · 2020/04/15(水) 20:56:06.40

まさかとは思うが疫病流行らせて
個人情報集めるところまで中国が仕組んでたらすごくね？

Mr.コンタック(東京都) **[US]** · 2020/04/15(水) 20:56:30.29

開発者が中国人だとわかって時点で速やかに止めるべくだろう。普通は。

「世の中に良い中国人が絶対、存在していない」という考え方は、個人にとっても、企業にとっても今後生き残りために絶対捨ててはいけない。

Mr.コンタック(東京都) **[US]** · 2020/04/15(水) 20:56:30.73

もう世界の敵だな
支那畜資本に汚されてたハリウッド界隈もシャットアウトからの中国敵国プロパガンダ映画が作られまくるぞ

ばっしーくん(東京都) **[US]** · 2020/04/15(水) 20:56:51.74

オンライン授業・Web会議ポータルサイト
@ 東京大学
https://utelecon.github.io/

Zoomを用いたオンライン講義を安全に進めるために情報基盤センター 2020.4.6
https://apps.adm.s.u-tokyo.ac.jp/WEB_info/p/pub/5756/Zoom.pdf%20

なるこちゃん(神奈川県) **[RU]** · 2020/04/15(水) 20:57:03.31

中国は悪事には金を惜しまない
まともに競争する気なんぞこれっぽっちもない

健太くん(茸) **[SI]** · 2020/04/15(水) 20:57:12.52

スンスンスーン♪

オノデンボーヤ(埼玉県) **[US]** · 2020/04/15(水) 20:57:49.46

早くコロナ収まって中国滅ぼす大会やりたいな

藤堂とらまる(光) **[US]** · 2020/04/15(水) 20:57:57.68

なお今日も学術会議ではZoomが使われている模様

キキドキちゃん(大阪府) **[ﾇｺ]** · 2020/04/15(水) 20:58:02.02

うちの会社もこれ普通に使ってるわ
やめとけって言いたかったけど
どうせ却下されるから黙ってた

マップチュ(茸) **[US]** · 2020/04/15(水) 20:58:49.98

>>15
超絶ブラック勤務だけど、説得してやっとteamsの導入が始まった。

にっきーくん(愛知県) **[BR]** · 2020/04/15(水) 20:59:09.00

中国４０００年の歴史が途絶えそう(´・ω・｀)

ののちゃん(やわらか銀行) **[IN]** · 2020/04/15(水) 20:59:14.13

>クレデンシャルスタッフィングという、過去にあった無関係なサービスのデータ漏洩で流出した情報を使ってログインを試みる手法で取得された

これはzoom関係ないやん

しんた(東京都) **[US]** · 2020/04/15(水) 20:59:17.50

日本だとwebexはマイナーなのか？

マストくん(ジパング) **[RO]** · 2020/04/15(水) 20:59:34.62

>>15
日本の企業はこのようなものに金をかけたくないおばかTOPが多いのでまともなのは少ない

わくわく太郎(中部地方) **[US]** · 2020/04/15(水) 21:00:43.72

やっぱ中国やな

ニック(東京都) **[ﾆﾀﾞ]** · 2020/04/15(水) 21:00:57.28

zoomって中華製かよ
百度とかSimejiつこうてるようなもんだろ
信じられん

マストくん(ジパング) **[RO]** · 2020/04/15(水) 21:01:03.96

>>105
マイナーてかzoomも最近うまく宣伝できたからみなzoomしか知らん。シスコ好きだけど、客がzoomがーて言うからね

カンクン(岩手県) **[GB]** · 2020/04/15(水) 21:01:07.43

まーた支那かよ
大陸への回線ぶった切れ

サトちゃん(東京都) **[EU]** · 2020/04/15(水) 21:01:11.59

ZOOM勧めてくるSEとかに金払ってるところは
首にしたほうがいい

BEATくん(家) **[NL]** · 2020/04/15(水) 21:01:39.16

>>1
やっぱりな
こうなるにきまってるじゃん

スージー(四国地方) **[ZA]** · 2020/04/15(水) 21:02:04.35

>>27
ダメだこりゃ(ﾉ∀`)ｱﾁｬｰ

BEATくん(家) **[NL]** · 2020/04/15(水) 21:02:10.64

>>1
周りでもzoomzoomうるさいやつがいたからいいことだ

せんたくやくん(東京都) **[CN]** · 2020/04/15(水) 21:02:21.95

国自体が反社だなぁ

キョロちゃん(東京都) **[CN]** · 2020/04/15(水) 21:02:48.28

フリーランスで企業案件受けるとセキュリティガーとかいってしょうもないセキュリティソフトでガチガチに固めてるわりに、こういう流行りのツールには簡単に飛び付くよな

いっちゃん(神奈川県) **[RU]** · 2020/04/15(水) 21:02:55.64

>>27
中国製に警戒感無さ過ぎ

トラムクン(福岡県) **[US]** · 2020/04/15(水) 21:03:12.27

結構前から騒がれてたのに福岡ではつい最近朝日系のテレビ局で朝の情報番組【朝デス】かな？
羽鳥のモーニングショーの前に放送してるやつでzoomで一部の学校が授業始めてて物凄く
いい事！！みたいに宣伝してたわw

マストくん(ジパング) **[RO]** · 2020/04/15(水) 21:04:24.64

まあルーターの5Gを新しい技術もう使ってるとか言っちゃってる国ですしお寿司
いくら