ビデオ会議「Zoom」アカウント50万人分が闇取引 暗号化キーを北京に送信 米独台政府などは使用禁止に
■ このスレッドは過去ログ倉庫に格納されています
50万人分の「Zoom」アカウントがダークウェブとハッカーコミュニティで販売
新型コロナウイルスの感染拡大防止のため、多くの国や地域でリモートワークや自宅学習が推奨されており、ビデオ会議サービス「Zoom」の利用者数が急激に増加していますが、アカウントのログイン情報が格安で販売されているとの情報が入ってきました。
クレデンシャルスタッフィングという手法が使用された?
コンピュータヘルプサイトBleepingComputerによれば、ダークウェブやハッカーコミュニティで販売されているZoomアカウントのログイン情報は50万件以上に上るとのことです。
Eメールアドレス、パスワード、個人ミーティングのURL、ホストキーで構成されているログイン情報は、クレデンシャルスタッフィングという、過去にあった無関係なサービスのデータ漏洩で流出した情報を使ってログインを試みる手法で取得された模様です。
セキュリティ企業Cybleは、53万件のZoomアカウントのログイン情報を、アカウントあたり0.0020ドル(約0.21円)で購入することができたと伝えられています。Zoomのアカウント情報は、4月上旬からハッカーコミュニティWebサイト上で見かけられるようになったとのことです。
アカウント情報は「Zoom-Bombing」に使用
購入されたログイン情報は、「Zoom-Bombing」という、ビデオ会議への不快なビデオ共有に使用されるとみられています。
自宅学習が推奨されているシンガポールで、Zoomを使ったリモート授業の最中に不審な男が乱入し、卑猥なものを見せてきたと先日報じられたばかりです。
Zoomのセキュリティ上の脆弱性は多くの専門家が指摘しており、すでにいくつもの政府機関や企業が職員・従業員にサービスの使用停止を要請しています。
Source:BleepingComputer via MacRumors, Cloudflare
(lexi)
https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/
https://iphone-mania.jp/news-283173/
関連
「Zoom」のセキュリティを懸念--米上院や独政府も使用制限との報道
https://japan.zdnet.com/article/35152254/
Zoom、台湾政府が全面禁止...ドイツ外務省やGoogleも「セキュリティの脆弱性」で使用制限
https://www.huffingtonpost.jp/entry/story-zoom-taiwan_jp_5e8fd780c5b6d641a6bc59d7
オンライン会議ツール「Zoom」で会議の暗号キーが中国・北京のDCを経由、セキュリティへの懸念が拡大
https://ccsi.jp/1591/
Zoom、中国を経由しないルーティングを実装。有償ユーザーは地域設定可能に
https://pc.watch.impress.co.jp/docs/news/1246921.html
https://i.imgur.com/BbV6F6M.jpg >>80
中韓絡みだけじゃないよ。日本はステマ禁止されてないからな。そういうのはほぼ代理店の仕掛け 無料や格安は漏れる前提で使えよ
コスト掛けずに便利で安全な物を って乞食は死ね そんなことだろうと思ったから、一回使ったけど、終わったら速攻で消した。 >Zoomを使ったリモート授業の最中に不審な男が乱入し、卑猥なものを見せてきた
こんな事に使われて中国当局もきっと満足したことだろう。 オナニーの見合いっことかにしか使ってねえから特に問題ない 上司にコレってセキュリティ大丈夫か?
スマホにline入れてヤツに言われたないわ
言えんけどw バカ役員がwebexあるのに勝手にzoom入れてニュース出たら使用禁止とか言い出してたわ
知識も調べる頭もないなら黙って現場に任せときゃいいのに ズームの初期設定だと入り口と鍵とかゲートとか入場口とか全部オープンな状態なんだと
使用する前に個々のユーザーがそれら全部を設定画面から閉じたり鍵かけなきゃいけないんだけど、
それがすんげえええええめんどくさい、
セキュリティ部門からマニュアル送られて来たけどチョーーーーー長い
しかもほぼ毎日アップデートされるから訳わかんねえw Zoomはシリコンバレーで創業されましたが
創業者「エリック・ヤン」は中国出身の起業家です。 simejiとかもキーロガ入ってたしろくなことしねーな中国 zoomアカウントとzoomルームのハッキング
VPNのハッキングは盛んに行われそうだな
在宅の弊害だな うちの会社は去年、Skype on businessに変えてteams導入した
そういうえばうちと取引のある国内某巨大化学メーカー(アビガン関係)はzoom使ってたが、会社のセキュリティ担当がzoomはセキュリティがあぶないと警告してたな
結局相手に合わせてzoomで会議したが zoomは危ないって言われとるけど
支那にバレても問題ない内容なら気にすることはないやろ
暗号鍵が支那にバレているだけやし アメリカの、いわゆるアメリカ人以外は中枢施設に入れない系の研究所でもズーム使ってるからあんまりはしゃぐなw
恥かくぞ うちはLifesize使ってるけど、さすがにマイナーか。 シナの常套手段じゃねえかよ
便利なアプリを作ってスパイ機能を忍ばせておく
使うのが間違い 中国アプリで会議とか、気が狂ってるわ
セキュリティ高い大企業や官公庁では禁止されてる なんでteams使わないんでワザワザこんなのでやるんだ これ漏れたってより会社自体が怪しいか従業員が漏らしてるだろ HUAWEIなどの中華ハードや中華ソフトは止めとけとあれほど・・・ コロナで家に閉じ込めてZOOM使わせて
マル秘情報を盗むってなりますが この期に及んで支那企業の商品使ってる馬鹿は脳に障害あるだろ 会議はzoom
snsはline
漢字変換はsimeji
あとはなんや 俺もこの前50代の変態親父とZoomでオナニーの見せあいっこしてたら卑猥な男が乱入してきて引いたわ うちの会社メールでOffice365使ってんのにウェブ会議始めるってんでzoom使い始めててクソワロタわ
なんでteams使わない社内シスアホだろ 中共あの手この手で世界に恨み買いまくりだけと大丈夫かマジで 突然Zoom、Zoom、Zoomだもんな
マツダならやりそう もうズームから離れられないわ
ビデオ会議の覇者になるでしょ zoomでサインインするときに密かにズームイン!て言ってるやつはおおいはず zoomは音質いいよね
次がwebexかな
最近のteamsは酷い
真面目にやれw >>123
トレンドマイクロが日本企業のフリした中華屋なのと同じだよ そんなに詳しくない俺でもzoomはヤバイってチラホラ聞いてたのに >>260
検索はbaido
動画再生GOMPlayer
パソコンはHuawei
ルータはTP-link
セキュリティーソフトはウィルスバスター 倫理観の欠如した相手が敵とかめちゃくちゃ厄介だよな ZOOMと言えばZERO DIVIDE
言うても三人くらいしかわかんねーだろーなー
いとをかし 会議中にホモビデオ流されるくらいならいいけど情報抜かれたら終わりだろ 少し調べればチャイカス企業だってわかるのに何で使うんだろうか
普通にハングドアウトかslackつかってればいいのに >>158
おまえみたいなリテラシが低くなにも分かってない奴がいるから日本の働き方がかわんねーんだよ >>181
はずかしーwwwハウリングはおめーかおめーのまわりがつかいこなせねえからおきてんだよwwwなんでもかんでもサービスのせいにするな。
てか、全部のサービます使ったことあんのかよw >>9
めちゃくちゃ重いよ。あと、スマホで友達とやるならいいだろうけどアカウントの問題もあるし 逢坂誠二 立憲民主党(りっけん)
@seiji_ohsaka
逢坂誠二事務所では、現下の新型コロナウイルス感染防止に少しでも対応できるよう、ZOOMなどを利用したテレビ会議システムを早急に導入する予定です。
また立憲民主党は政務調査会の各種部会などでも同様の仕組みを順次導入しており、今後、さらに利用範囲を広げる予定です。
https://twitter.com/seiji_ohsaka/status/1244751536044912640
https://twitter.com/5chan_nel (5ch newer account) こんなの、この機に乗じて覇権とりたいところが出る杭を徹底的に叩くだろそりゃ >>1
会社から要請があったけど、不安があったので無視した。
俺の審美眼は間違ってなかった。 Microsoft Teams 絶望的に使いづらい、画質と音質が悪い
Cisco Webex 古臭い 高い
Google Hangouts Meet くそ重い
Zoom 使い勝手はいいがセキュリティw 別に配信で対面会議じゃなくてもいいじゃないの
ゼーレみたいにSOUND ONLYで可だろ
たいしたこと話してないんだし もう馬鹿なの?
Lineで韓国に情報盗まれて
Zoomでまた情報盗まれて 問題はITリテラシが低い人がいる事だよね
楽な方に行くから >>298
マルチデバイス対応が最強にいいんだよなzoom
sipとも繋げるし電話からも入れる なんだろう
中国のやり口は相変わらずすげえな
Zoomってまさに2,3か月前からつい2週間前くらいまでうちの会社も取引先も使ってたぞ
こいつらどう言う経路や手法でいつもいつも広めてんの?
知らんうちにみんな使ってるみてえなやり口だろマジで
他のサービスもたくさんあるのに 中国企業はやっぱ信用ならんな
どんなに立派な企業でも中共と繋がってるから、体制が変わらない限り心を許してはいけない >>312
いちよシスコのwebexを開発した会社がかかわっているけど。 社内のITスキル低い人:操作を説明しても理解できない
社内のITスキル高い人:専門用語をガンガン使って自己満足のオタク気質
こんなんで使いもんになるかよ テレビでやたらオンライン飲み会とかプッシュしてんのこれ絡み?
同じ会社が何度も何度も出てきてオンライン飲み会が流行ってるみたいに言っててなんか変 >>315
これは事実
必死に説明を試みてるけど後者だと思われてる
>>312
そういえばアスキーが記事書いてたな おいおい
経済産業省も経団連も使ってるらしいじゃん
ってわざとか
中国に情報あげるためにつかってんだよな
このままいくと国会がオンライン会議導入した際もZoomになりそうだな。
秘密会の情報も筒抜けに。 ■ このスレッドは過去ログ倉庫に格納されています