ビデオ会議「Zoom」アカウント50万人分が闇取引 暗号化キーを北京に送信 米独台政府などは使用禁止に
■ このスレッドは過去ログ倉庫に格納されています
50万人分の「Zoom」アカウントがダークウェブとハッカーコミュニティで販売
新型コロナウイルスの感染拡大防止のため、多くの国や地域でリモートワークや自宅学習が推奨されており、ビデオ会議サービス「Zoom」の利用者数が急激に増加していますが、アカウントのログイン情報が格安で販売されているとの情報が入ってきました。
クレデンシャルスタッフィングという手法が使用された?
コンピュータヘルプサイトBleepingComputerによれば、ダークウェブやハッカーコミュニティで販売されているZoomアカウントのログイン情報は50万件以上に上るとのことです。
Eメールアドレス、パスワード、個人ミーティングのURL、ホストキーで構成されているログイン情報は、クレデンシャルスタッフィングという、過去にあった無関係なサービスのデータ漏洩で流出した情報を使ってログインを試みる手法で取得された模様です。
セキュリティ企業Cybleは、53万件のZoomアカウントのログイン情報を、アカウントあたり0.0020ドル(約0.21円)で購入することができたと伝えられています。Zoomのアカウント情報は、4月上旬からハッカーコミュニティWebサイト上で見かけられるようになったとのことです。
アカウント情報は「Zoom-Bombing」に使用
購入されたログイン情報は、「Zoom-Bombing」という、ビデオ会議への不快なビデオ共有に使用されるとみられています。
自宅学習が推奨されているシンガポールで、Zoomを使ったリモート授業の最中に不審な男が乱入し、卑猥なものを見せてきたと先日報じられたばかりです。
Zoomのセキュリティ上の脆弱性は多くの専門家が指摘しており、すでにいくつもの政府機関や企業が職員・従業員にサービスの使用停止を要請しています。
Source:BleepingComputer via MacRumors, Cloudflare
(lexi)
https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/
https://iphone-mania.jp/news-283173/
関連
「Zoom」のセキュリティを懸念--米上院や独政府も使用制限との報道
https://japan.zdnet.com/article/35152254/
Zoom、台湾政府が全面禁止...ドイツ外務省やGoogleも「セキュリティの脆弱性」で使用制限
https://www.huffingtonpost.jp/entry/story-zoom-taiwan_jp_5e8fd780c5b6d641a6bc59d7
オンライン会議ツール「Zoom」で会議の暗号キーが中国・北京のDCを経由、セキュリティへの懸念が拡大
https://ccsi.jp/1591/
Zoom、中国を経由しないルーティングを実装。有償ユーザーは地域設定可能に
https://pc.watch.impress.co.jp/docs/news/1246921.html
https://i.imgur.com/BbV6F6M.jpg 問題はITリテラシが低い人がいる事だよね
楽な方に行くから >>298
マルチデバイス対応が最強にいいんだよなzoom
sipとも繋げるし電話からも入れる なんだろう
中国のやり口は相変わらずすげえな
Zoomってまさに2,3か月前からつい2週間前くらいまでうちの会社も取引先も使ってたぞ
こいつらどう言う経路や手法でいつもいつも広めてんの?
知らんうちにみんな使ってるみてえなやり口だろマジで
他のサービスもたくさんあるのに 中国企業はやっぱ信用ならんな
どんなに立派な企業でも中共と繋がってるから、体制が変わらない限り心を許してはいけない >>312
いちよシスコのwebexを開発した会社がかかわっているけど。 社内のITスキル低い人:操作を説明しても理解できない
社内のITスキル高い人:専門用語をガンガン使って自己満足のオタク気質
こんなんで使いもんになるかよ テレビでやたらオンライン飲み会とかプッシュしてんのこれ絡み?
同じ会社が何度も何度も出てきてオンライン飲み会が流行ってるみたいに言っててなんか変 >>315
これは事実
必死に説明を試みてるけど後者だと思われてる
>>312
そういえばアスキーが記事書いてたな おいおい
経済産業省も経団連も使ってるらしいじゃん
ってわざとか
中国に情報あげるためにつかってんだよな
このままいくと国会がオンライン会議導入した際もZoomになりそうだな。
秘密会の情報も筒抜けに。 >>302
特殊詐欺に騙される人はリピーターが多いんだわ >>323
仕事先が行政が推奨してたって言ってたのは
経産省の事だったんかw
神奈川横浜はやべーな teams使ってるわ
こういうとき老舗というか大御所の仕組み使うべきだろ
Zoom使ってた会社とは取引しないようにしないと #嫌中
中国製品ボイコットで、中国以外での生産にシフトさせる意識醸成 もうSHOWROOMでやれよ上司にギフト贈りまくっとけw それよりも不安なのは
正規品のウェブカメラが買い占められ 高値転売になっている中で
唯一手に入る(ネットなどで出回っている)
安価な 謎ブランドのウェブカメラ
プラグ&プレイで即使える、って同時に何かインストールされたりしないかな
それで社内会議の映像や音声が第三者に筒抜けになるとか >>328
(俺の働いてる会社は)超大企業だがこれ(=teams)(を使ってるわ)
って意味だと思う >>338
Microsoftが買収。Lyncとビデオ会議機能を統合、そこにチャット機能追加したものがTeams >>341
個人じゃサブスクのofficeに手が出ないんだよね。
skype最初からチャット機能あったけどMSは買収した後切り捨てる方向にしてるってことかな >>80
LINEは、NHKが震災のときに「便利な連絡手段」として使って見せて一気に広まったんだよな
普通なら、「whatsApp」を推すのが常識的だったのに そろそろ支那人核攻撃くらいそうな勢いでヘイト貯めてるけど大丈夫か? やっぱ中国滅ぼした方がいいよね。マジで腹立つんだけど。 ミキペディアのおかげで知れ渡ったな。
とりあえず経済産業省は明日から使用禁止しろ。 >>341
こっちはteams、相手はSkypeとかも可能なの? あとネット経由でどこからも見れる防犯カメラがあるけど、ほぼサーバーは中国なので、全部情報が筒抜けらしい。 はー。本当にわかってない奴らばかり。
話題に上がってるやつをまとめると、
Zoom:Webexのパクリ。中華野郎が儲けたくて立ち上げた。情報やら抜かれまくり = 報道の通りでセキュリティは絶望的
使い勝手は良い (セキュリティをないがしろにしているため)
Webex:老舗。マルチデバイス可能。Zoomはそのパクリだからマルチデバイスいけるようになってるだけ。できる機能が多いため使いづらいかも。
Teams:安定のマイクロソフト。使い勝手は悪いかもだが、高品質。だがマルチデバイスは不可。O365に含まれるためコスパ良し。 SkypeやHangoutのようにOSに付いてるやつ使えばいいのに
急にzoom推しとか怪しいと思ったら案の定やんけ >>348
Skype(個人向け)、Skype for Businessともに来年サービス終了予定。Teamsに一本化しようとしているためできない。Zoomはコネクタを持っているのでSkype for Businessとの相互接続がなんと可能w >>353
もともとWebExが実装していた技術の真似だね。 PC版で会議してるとき、右上の閉じる�氓オたら退席できるの?
こそっと抜けたいときがあるのだけど >>344
東日本大震災のころはまだ有料サービスだった気がする。 >>141
日本にもそういう特亜系企業が多いだろうけど
本来は警戒するべきなんだよな
どんな者の会社なのかも公開してさ >>48
どんな物もそうだよ
いままで危険だと言ってる人をスルーしてきた結果だ
なぜ特亜を信じるのか、そちらの方が理解できないよ しれっと楽天も入ってるな
n高はニコニコ系列のくせにこんなもんに頼るとか意味がわからん >>27
GMOも入ってるな
証明書大丈夫なのかよ 「天安門事件」って書いた紙持って映ればいいんでない? >>165
韓国人はただの馬鹿だけど支那はもっと姑息で周到 わざと漏らしただろ
オムツ履いとけよ、キチガイちゃんころ
>>9
韓国韓国 teamsは招待の仕組みがゴミすぎる
外人に英語で送るのも一苦労 リアルウイルスとネットウイルスだけで世界を支配下に置く
そんな漫画みたいな話を本気でやる中国の狂気ってとんでもないな
さすがチョンの親分 中谷一馬 立憲民主党 衆議院議員@42歳 田中けん 静岡4区衆議院補選応援
3月30日
#立憲民主党 #学生部 の皆様とZoomにておしゃべり課外活動。
#青年局 では、局内会議や若者とのイベントにおいてテレワークを用いています。
https://twitter.com/kazuma_nakatani/status/1244594889301454851
https://twitter.com/5chan_nel (5ch newer account) 最近持ち上げられてて気味が悪かったがそういうことか まさか中華ソフトで機密事項会議してるあほ企業あるんか? Zoomはセキュリティヤバいってのは結構前から言われてたな
友達同士ならまだしも、テレワークでなんて恐ろしくて使えんわ
Teamsで正解 >>54
ドヤ顔で導入してそうだよな
しかしチャイナリスク恐ろしや もっとニュースで報道しろよ
今なら在宅とかで使っちゃうひと多いだろ
これだから中韓忖度マスゴミはよぉ ズームは初期設定のまま使ってると、自分で設定いじり倒さないとザルってだけだぞ 中国絡みのアプリなんてみんな情報吸い上げてるだろ
国策だし セキュリティだだ漏れ。
無料ソフトに群がる乞食。
カネ払ってマトモなもの使えよ貧乏人。 かしゆっかさんがこれ使ってゲーム大会やってたけど
大丈夫なんかよ?? zoomは便利だしアホでも使える。
40分で切り上げるならまでなら無料だし >>361
自分も職場で指定されてZoom使ってるけど、録音・録画とか情報を筒抜けにするオプションがやたら多い気がする
しかも、デフォルトで使うと個人情報を全部吸い取られそうな項目ばかり
なんか今回のアカウントハッキングもZoom自体が仕込んでる気がする
Zoomに限らず、ドット・コムだからアメリカ企業で安心だと勘違いして使ってるけど、逆に中華企業の隠れ蓑になってると思う >>379
このニュース自体周回遅れだよ
CEOが謝罪して、外部から専門家入れて全力でセキュリティ対策を実施
アメリカではもうこの話終わってる >>391
4月に入ってみんな使いだしてから
アプデしたって垢売り買いされてたら
意味無いんじゃね? んまぁでも利便性はよかったよね。
音質もteamsよりいいし、テレビ通話も制限100人とかだし
便利だからってすぐ食いつくのもどうかって話かなあ 一方日本人は喜んでZoomもLINEも使うのであった >>6
(・∀・)スンスンスーン♪ ( ゚д゚)ハッ!
(・∀・)スンスンスーン♪ (´Д` )イェァ スンスンスンスーン
(・∀・)スンスンスーン♪ (´Д` )イェイェイェァ
(・∀・)スンスンスーン♪ (´Д` )イェァイェァイェァイェァスーン
( ゚д゚)ヤ! (・∀・)スンスンスーン♪
( ゚д゚)ヤ! (・∀・)スンスンスーン♪
(´Д` )イェァモンモン
( ゚д゚)ヤ! (・∀・)スンスンスーン♪
(´Д` )シケタシケタ
( ゚д゚)ヤ! (・∀・)スンスンスーン♪
(・∀・)スンスンスーン♪ (・∀・)イェーア!
(・∀・)スンスンスーン♪ (・∀・)イェーア! (´Д` )ズンベズンベゾンズンズンバ
(・∀・)スンスンスーン♪ ( ゚д゚)ブベラ!
(´Д` )スンスンスーン >>380
ビデオ会議の専用機だと、一般的なSIPとかH.323接続できませんよ。MS専用デバイスじゃないとダメ。 >>1
アメリカ、ドイツ、台湾がマルウェアだから使うなって言っているのに使っているアホがいるのか >>15
でも取引先がSkype businessで招待してくるとこがほとんどなので相手に合わせなくちゃいけない 客がzoomがいいって言ったら使うしかないししゃーないわ
もう情報抜かれても気にするな
そのうちzoomオナニー動画が流出するから楽しみにしよう Skypeで十分なのに最近急にZoomとか言い出したから怪しいと思ってたわ ■ このスレッドは過去ログ倉庫に格納されています