ビデオ会議「Zoom」アカウント50万人分が闇取引 暗号化キーを北京に送信 米独台政府などは使用禁止に
■ このスレッドは過去ログ倉庫に格納されています
50万人分の「Zoom」アカウントがダークウェブとハッカーコミュニティで販売
新型コロナウイルスの感染拡大防止のため、多くの国や地域でリモートワークや自宅学習が推奨されており、ビデオ会議サービス「Zoom」の利用者数が急激に増加していますが、アカウントのログイン情報が格安で販売されているとの情報が入ってきました。
クレデンシャルスタッフィングという手法が使用された?
コンピュータヘルプサイトBleepingComputerによれば、ダークウェブやハッカーコミュニティで販売されているZoomアカウントのログイン情報は50万件以上に上るとのことです。
Eメールアドレス、パスワード、個人ミーティングのURL、ホストキーで構成されているログイン情報は、クレデンシャルスタッフィングという、過去にあった無関係なサービスのデータ漏洩で流出した情報を使ってログインを試みる手法で取得された模様です。
セキュリティ企業Cybleは、53万件のZoomアカウントのログイン情報を、アカウントあたり0.0020ドル(約0.21円)で購入することができたと伝えられています。Zoomのアカウント情報は、4月上旬からハッカーコミュニティWebサイト上で見かけられるようになったとのことです。
アカウント情報は「Zoom-Bombing」に使用
購入されたログイン情報は、「Zoom-Bombing」という、ビデオ会議への不快なビデオ共有に使用されるとみられています。
自宅学習が推奨されているシンガポールで、Zoomを使ったリモート授業の最中に不審な男が乱入し、卑猥なものを見せてきたと先日報じられたばかりです。
Zoomのセキュリティ上の脆弱性は多くの専門家が指摘しており、すでにいくつもの政府機関や企業が職員・従業員にサービスの使用停止を要請しています。
Source:BleepingComputer via MacRumors, Cloudflare
(lexi)
https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/
https://iphone-mania.jp/news-283173/
関連
「Zoom」のセキュリティを懸念--米上院や独政府も使用制限との報道
https://japan.zdnet.com/article/35152254/
Zoom、台湾政府が全面禁止...ドイツ外務省やGoogleも「セキュリティの脆弱性」で使用制限
https://www.huffingtonpost.jp/entry/story-zoom-taiwan_jp_5e8fd780c5b6d641a6bc59d7
オンライン会議ツール「Zoom」で会議の暗号キーが中国・北京のDCを経由、セキュリティへの懸念が拡大
https://ccsi.jp/1591/
Zoom、中国を経由しないルーティングを実装。有償ユーザーは地域設定可能に
https://pc.watch.impress.co.jp/docs/news/1246921.html
https://i.imgur.com/BbV6F6M.jpg 今学校関係ではClassiとZoomが熱いらしいwww
どっちも流出W >>198
中国人が独立してアメリカで作った会社やろ
社長は良い人そうな感じやったけど独立前の会社からも情報とか技術とかも抜いてそうやな zoomの創業者はciscoの元VPだからな?
それが信用できないならインターネット使えないぞ こんなもんまだ使ってる情弱いないだろ
どんなだけ間抜けなんだよ >>180
Skypeは個人向け切り捨ててる感がする
企業では使われてるっしょ? >>204
つまりciscoにいたら中共に情報横流しできないから技術を身に付けたあと会社立ち上げたってことだな
創業者は中華系だし納得 やっぱりリッケンバッカーの会議はその目的だったんだなw 自分は機密情報は電話でする。
結局会議がメインじゃなくて仕事してるかの確認でしょ、その時間遊びに出かけんなよって縛りだと思ってる Skypeは音質悪くて使わなくなったな。
今は改善したんだろうか。 >>191
一般人どころか行政すら便利な連絡ツールとして認識してるし完全に食い込まれちゃったからな
完全に侵略完了ってレベル ウチの会社Google Suite使ってるからhangoutがタダで利用できるのにわざわざZoom利用してるわ
音声品質が良いとか画面共有のやり方が違うみたいな意見はあるが、俺としてはhangoutで十分だったから複雑な気持ち アメリカの大学の講義は言うにおよばずとか
かなりハイレベルな、こないだノーベル賞とったレベルのサイエンス系の研究所のミーティングとかでもついこないだまで使われてたけど変わるのかね?
必死こいて導入したのにまた変わるのかよ笑うわw webexとteamsが混んでいて
アホどもがzoomに行ってくれたのに
戻ってくるやん
迷惑やわ もともとセキュリティがザルって言われてたのになw
無料で使ってる奴はどうでもいいけど
有料で使ってるやつはキチガイなのか?w >>80
中韓絡みだけじゃないよ。日本はステマ禁止されてないからな。そういうのはほぼ代理店の仕掛け 無料や格安は漏れる前提で使えよ
コスト掛けずに便利で安全な物を って乞食は死ね そんなことだろうと思ったから、一回使ったけど、終わったら速攻で消した。 >Zoomを使ったリモート授業の最中に不審な男が乱入し、卑猥なものを見せてきた
こんな事に使われて中国当局もきっと満足したことだろう。 オナニーの見合いっことかにしか使ってねえから特に問題ない 上司にコレってセキュリティ大丈夫か?
スマホにline入れてヤツに言われたないわ
言えんけどw バカ役員がwebexあるのに勝手にzoom入れてニュース出たら使用禁止とか言い出してたわ
知識も調べる頭もないなら黙って現場に任せときゃいいのに ズームの初期設定だと入り口と鍵とかゲートとか入場口とか全部オープンな状態なんだと
使用する前に個々のユーザーがそれら全部を設定画面から閉じたり鍵かけなきゃいけないんだけど、
それがすんげえええええめんどくさい、
セキュリティ部門からマニュアル送られて来たけどチョーーーーー長い
しかもほぼ毎日アップデートされるから訳わかんねえw Zoomはシリコンバレーで創業されましたが
創業者「エリック・ヤン」は中国出身の起業家です。 simejiとかもキーロガ入ってたしろくなことしねーな中国 zoomアカウントとzoomルームのハッキング
VPNのハッキングは盛んに行われそうだな
在宅の弊害だな うちの会社は去年、Skype on businessに変えてteams導入した
そういうえばうちと取引のある国内某巨大化学メーカー(アビガン関係)はzoom使ってたが、会社のセキュリティ担当がzoomはセキュリティがあぶないと警告してたな
結局相手に合わせてzoomで会議したが zoomは危ないって言われとるけど
支那にバレても問題ない内容なら気にすることはないやろ
暗号鍵が支那にバレているだけやし アメリカの、いわゆるアメリカ人以外は中枢施設に入れない系の研究所でもズーム使ってるからあんまりはしゃぐなw
恥かくぞ うちはLifesize使ってるけど、さすがにマイナーか。 シナの常套手段じゃねえかよ
便利なアプリを作ってスパイ機能を忍ばせておく
使うのが間違い 中国アプリで会議とか、気が狂ってるわ
セキュリティ高い大企業や官公庁では禁止されてる なんでteams使わないんでワザワザこんなのでやるんだ これ漏れたってより会社自体が怪しいか従業員が漏らしてるだろ HUAWEIなどの中華ハードや中華ソフトは止めとけとあれほど・・・ コロナで家に閉じ込めてZOOM使わせて
マル秘情報を盗むってなりますが この期に及んで支那企業の商品使ってる馬鹿は脳に障害あるだろ 会議はzoom
snsはline
漢字変換はsimeji
あとはなんや 俺もこの前50代の変態親父とZoomでオナニーの見せあいっこしてたら卑猥な男が乱入してきて引いたわ うちの会社メールでOffice365使ってんのにウェブ会議始めるってんでzoom使い始めててクソワロタわ
なんでteams使わない社内シスアホだろ 中共あの手この手で世界に恨み買いまくりだけと大丈夫かマジで 突然Zoom、Zoom、Zoomだもんな
マツダならやりそう もうズームから離れられないわ
ビデオ会議の覇者になるでしょ zoomでサインインするときに密かにズームイン!て言ってるやつはおおいはず zoomは音質いいよね
次がwebexかな
最近のteamsは酷い
真面目にやれw >>123
トレンドマイクロが日本企業のフリした中華屋なのと同じだよ そんなに詳しくない俺でもzoomはヤバイってチラホラ聞いてたのに >>260
検索はbaido
動画再生GOMPlayer
パソコンはHuawei
ルータはTP-link
セキュリティーソフトはウィルスバスター 倫理観の欠如した相手が敵とかめちゃくちゃ厄介だよな ZOOMと言えばZERO DIVIDE
言うても三人くらいしかわかんねーだろーなー
いとをかし 会議中にホモビデオ流されるくらいならいいけど情報抜かれたら終わりだろ 少し調べればチャイカス企業だってわかるのに何で使うんだろうか
普通にハングドアウトかslackつかってればいいのに >>158
おまえみたいなリテラシが低くなにも分かってない奴がいるから日本の働き方がかわんねーんだよ >>181
はずかしーwwwハウリングはおめーかおめーのまわりがつかいこなせねえからおきてんだよwwwなんでもかんでもサービスのせいにするな。
てか、全部のサービます使ったことあんのかよw >>9
めちゃくちゃ重いよ。あと、スマホで友達とやるならいいだろうけどアカウントの問題もあるし 逢坂誠二 立憲民主党(りっけん)
@seiji_ohsaka
逢坂誠二事務所では、現下の新型コロナウイルス感染防止に少しでも対応できるよう、ZOOMなどを利用したテレビ会議システムを早急に導入する予定です。
また立憲民主党は政務調査会の各種部会などでも同様の仕組みを順次導入しており、今後、さらに利用範囲を広げる予定です。
https://twitter.com/seiji_ohsaka/status/1244751536044912640
https://twitter.com/5chan_nel (5ch newer account) こんなの、この機に乗じて覇権とりたいところが出る杭を徹底的に叩くだろそりゃ >>1
会社から要請があったけど、不安があったので無視した。
俺の審美眼は間違ってなかった。 Microsoft Teams 絶望的に使いづらい、画質と音質が悪い
Cisco Webex 古臭い 高い
Google Hangouts Meet くそ重い
Zoom 使い勝手はいいがセキュリティw 別に配信で対面会議じゃなくてもいいじゃないの
ゼーレみたいにSOUND ONLYで可だろ
たいしたこと話してないんだし もう馬鹿なの?
Lineで韓国に情報盗まれて
Zoomでまた情報盗まれて ■ このスレッドは過去ログ倉庫に格納されています