ビデオ会議「Zoom」アカウント50万人分が闇取引暗号化キーを北京に送信米独台政府などは使用禁止に

ばっしーくん(東京都) **[US]** · 2020/04/15(水) 20:36:06.60

50万人分の「Zoom」アカウントがダークウェブとハッカーコミュニティで販売

新型コロナウイルスの感染拡大防止のため、多くの国や地域でリモートワークや自宅学習が推奨されており、ビデオ会議サービス「Zoom」の利用者数が急激に増加していますが、アカウントのログイン情報が格安で販売されているとの情報が入ってきました。

クレデンシャルスタッフィングという手法が使用された？

コンピュータヘルプサイトBleepingComputerによれば、ダークウェブやハッカーコミュニティで販売されているZoomアカウントのログイン情報は50万件以上に上るとのことです。

Eメールアドレス、パスワード、個人ミーティングのURL、ホストキーで構成されているログイン情報は、クレデンシャルスタッフィングという、過去にあった無関係なサービスのデータ漏洩で流出した情報を使ってログインを試みる手法で取得された模様です。

セキュリティ企業Cybleは、53万件のZoomアカウントのログイン情報を、アカウントあたり0.0020ドル（約0.21円）で購入することができたと伝えられています。Zoomのアカウント情報は、4月上旬からハッカーコミュニティWebサイト上で見かけられるようになったとのことです。

アカウント情報は「Zoom-Bombing」に使用

購入されたログイン情報は、「Zoom-Bombing」という、ビデオ会議への不快なビデオ共有に使用されるとみられています。

自宅学習が推奨されているシンガポールで、Zoomを使ったリモート授業の最中に不審な男が乱入し、卑猥なものを見せてきたと先日報じられたばかりです。

Zoomのセキュリティ上の脆弱性は多くの専門家が指摘しており、すでにいくつもの政府機関や企業が職員・従業員にサービスの使用停止を要請しています。

Source:BleepingComputer via MacRumors, Cloudflare
(lexi)
https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/

https://iphone-mania.jp/news-283173/

関連

「Zoom」のセキュリティを懸念--米上院や独政府も使用制限との報道
https://japan.zdnet.com/article/35152254/

Zoom、台湾政府が全面禁止...ドイツ外務省やGoogleも「セキュリティの脆弱性」で使用制限
https://www.huffingtonpost.jp/entry/story-zoom-taiwan_jp_5e8fd780c5b6d641a6bc59d7

オンライン会議ツール「Zoom」で会議の暗号キーが中国・北京のDCを経由、セキュリティへの懸念が拡大
https://ccsi.jp/1591/

Zoom、中国を経由しないルーティングを実装。有償ユーザーは地域設定可能に
https://pc.watch.impress.co.jp/docs/news/1246921.html

https://i.imgur.com/BbV6F6M.jpg

くーちゃん(大阪府) **[GB]** · 2020/04/16(木) 11:39:03.85

そういえばマスゴミTVでこのＺＯＯＭつかってなかったっけ？ｗｗｗｗｗ

お買い物クマ(東京都) **[ﾆﾀﾞ]** · 2020/04/16(木) 11:54:33.89

>>66
連絡先紐付けるアホは死んで欲しい
人の電話番号勝手にアップロードしやがって

ロッ太(神奈川県) **[CN]** · 2020/04/16(木) 11:57:08.18

>>404
不思議だよね。でも国産も一応はあるんだよね。でもこのゴリ押し具合は本当に不思議だった。中華マネーが絡み、巧妙なステマがそこかしこで行われたんだねおそらく。

エチカちゃん(ジパング) **[IN]** · 2020/04/16(木) 11:58:35.33

zoomって中国からはアクセスできないから使えないって聞いたけど中国とつながってるの？

タマちゃん(愛媛県) **[US]** · 2020/04/16(木) 12:03:32.78

本社は米カリフォルニアサンノゼ
CEO　Eric Yuan　中国出身の中国系アメリカ人

中国人はどうなろうが結局中国人

元気マン(埼玉県) **[CN]** · 2020/04/16(木) 12:23:39.11

こちらとニコ動で会議だわ。

赤太郎(東京都) **[US]** · 2020/04/16(木) 12:28:36.50

気になる

まりもっこり(東京都) **[BR]** · 2020/04/16(木) 12:31:01.66

ガバZoom

フライング・ドッグ(茸) **[US]** · 2020/04/16(木) 12:36:19.60

>>156
ちゃんと専用回線設けてるだろ、そういうの許可してる会社は

アイスちゃん(ジパング) **[US]** · 2020/04/16(木) 12:36:54.91

なるほど、いたずらとしては面白い

とぶっち(東京都) **[US]** · 2020/04/16(木) 15:26:57.81

中国が世界に攻勢を仕掛けてるな

サトちゃん(東京都) **[PL]** · 2020/04/16(木) 20:23:33.41

>>410
コイツきっと中共の工作員って事でしょ？

あんらくん(兵庫県) **[ﾆﾀﾞ]** · 2020/04/16(木) 20:31:08.77

他の会社はエンドツーエンドを実装した上で勝負
zoomはそれを抜いて音質と安さをアピール
まぁ、支那の会社やなって感想

エイブルダー(埼玉県) **[JP]** · 2020/04/16(木) 20:43:29.21

そうだよ

デンちゃん(岩手県) **[JP]** · 2020/04/16(木) 20:49:22.00

だいぶ前にグーグル先生がやべぇコレって使うなと通達してたけどな

怪獣君(長屋) **[GB]** · 2020/04/16(木) 20:56:51.05

中国が本性を隠さなくなってきたな

リョーちゃん(やわらか銀行) **[KR]** · 2020/04/16(木) 21:07:26.81

報道しない自由発動で何も知らない日本企業は使い続けます

パレナちゃん(東京都) **[US]** · 2020/04/16(木) 21:11:41.43

パスワード設定すればokの通達あったけどダメなん？

リョーちゃん(滋賀県) **[US]** · 2020/04/16(木) 21:12:51.12

ひぇ....

あんらくん(兵庫県) **[ﾆﾀﾞ]** · 2020/04/16(木) 21:20:30.69

カネ払ったら支那経由は回避出来るらしいが
エンドツゥーエンドの開発が終わるまでは信用出来ん
というのがセキュリティ業界での会話やけど
スマホにline入れているようなカスには関係無い話w

総武ちゃん(千葉県) **[ﾆﾀﾞ]** · 2020/04/16(木) 21:20:32.27

>>1
中国ヒトモドキは一匹残らず皆殺しにすべき(´・ω・`)

御堂筋ちゃん(中国地方) **[CA]** · 2020/04/16(木) 22:35:01.41

slack、zoom、

zoomのパスワードをミーティングURLと一緒に送る人へ
パスワードは事前に決めとけ
毎回送らないで欲しい　意味がない

マンナちゃん(東京都) **[US]** · 2020/04/17(金) 00:55:50.54

>>423
そのパスワードの暗号化がザルだった。中国のパスワードに関する法律が変わって政府に筒抜けになるようになった。あとは考えよう

バヤ坊(光) **[GB]** · 2020/04/17(金) 07:32:21.79

LINE
TIKTOK
ZOOM
はヤバい

ピーちゃん(茸) **[NL]** · 2020/04/17(金) 10:15:58.88

>>27
サイバーエージェント入ってて草

陸上選手(ジパング) **[HU]** · 2020/04/17(金) 10:22:12.11

>>343
格安の個人向けサブスクもある

女の子(神奈川県) **[MA]** · 2020/04/17(金) 14:34:06.47

シナだから、チョンだからやばい！
といっても日本企業のが台頭して出来てくれるわけなし

まゆだまちゃん(茸) **[IE]** · 2020/04/17(金) 14:47:27.54

>>27
終わってるわー
まあベンダー任せなんだろうな
それか決定過程に外国人いるんじゃね？

まゆだまちゃん(茸) **[IE]** · 2020/04/17(金) 14:52:07.52

>>19
マスゴミが宣伝すると皆んなが使ってるって言い方するからな。
マジでこれ選定したやつ出てこいよ

スーパー駅長たま(山形県) **[US]** · 2020/04/17(金) 14:54:41.82

>>19
LINEみたいな普及しちまったモノなら妥協だけど、Zoomは何処で推してたんだよ

トウシバ犬(東京都) **[EU]** · 2020/04/17(金) 14:59:56.73

ラジオでもZoom女子会とか言って流してたろ。特定の商品名をサラッと言う時はステマなんだよ。
習い事とか勝手に子供のお母さんとか先生に提案したりして「今度これでやります!!」とかになって非常に困ってる。

かほピョン(東京都) **[IN]** · 2020/04/17(金) 20:10:54.86

話題になってから俺は初めから知ってたぜみたいな顔するよなお前ら

ごきゅ?(茸) **[CA]** · 2020/04/17(金) 20:16:16.38

これZOOMが悪い訳じゃないが上位シェアなりの対策の早さが求められてるな
にしても買ったアカウントの用途例が猥褻物陳列とはホンマかいな

エンゼル(光) **[ﾆﾀﾞ]** · 2020/04/17(金) 21:22:26.10

なーんかクセェんだよな。裏では中国が繋がっていて上場も予定通り、株価もあげてきた。ステマで有名になってきた。

ここにきて化けの皮が剥がれてきたのは、お布施が足りなくなったから、裏で支援してた奴が怒り狂って、セキュリティの穴を一気について集落させようとしてきたんじゃねーか？

ステマなのは間違い無いよ。なぜなら、自分もそういうバイトしたから。

さくらとっとちゃん(神奈川県) **[CN]** · 2020/04/17(金) 22:22:10.97

中共ウイルスで儲けているのが中国人。
マスクもこのzoomもそう。

ひどい世の中になったもんだ

はずれ(東京都) **[CN]** · 2020/04/17(金) 23:42:19.30

>>438
まあMSや老舗とシェアするんだから相応の対応は迫られるよね

ムパくん(東日本) **[CN]** · 2020/04/18(土) 00:21:52.60

>>110
ゲート作らないのかね
ソフトでもハードでもいいけどさ

セイチャン(東京都) **[ﾆﾀﾞ]** · 2020/04/18(土) 01:24:23.48

>>397
東大いうたら勉強が出来る馬鹿のイメージしかないなｗ
やっぱりZoomはダメなんだな。

だっちくん(茨城県) **[US]** · 2020/04/18(土) 04:19:57.57

指摘されたらすぐに修正って
わざとやってるやろ

サン太郎(東京都) **[US]** · 2020/04/18(土) 09:17:59.58

>>443
勉強ができる賢い人はどこの大学にいるの

アンクル窓(東京都) **[KR]** · 2020/04/18(土) 12:13:18.56

>>445
マ、マサチューセッツとか……

ローリー卿(光) **[HK]** · 2020/04/18(土) 15:03:37.26

>>444
確実にそうだよね。バレるまでは儲け続け。バレたら仕方ないから修正。

チカパパ(茸) **[DE]** · 2020/04/18(土) 17:07:40.22

開発中の商品が先に中華企業から出されまくって何でこんな事に…とか言い出すに1万ペリカ

ポコちゃん(神奈川県) **[US]** · 2020/04/18(土) 17:36:23.08

>>1
会議の内容が中国に筒抜けだったってことか。バカが！

カールおじさん(茸) **[US]** · 2020/04/18(土) 17:38:34.60

DeNAって自社ツールすら作れないのか？
よりによって今更Zoomつかうかw

マンナちゃん(神奈川県) **[US]** · 2020/04/18(土) 17:41:08.63

これ使ってる会社は相当ヤバい

はち(鹿児島県) **[ﾆﾀﾞ]** · 2020/04/18(土) 17:44:19.67

まんま悪の軍団だな

カバガラス(京都府) **[US]** · 2020/04/18(土) 17:48:31.71

先週通達あってこれ使え言われたわ
teamsで充分なのになんでやねん
結構有名な会社なんだが

シジミくん(東京都) **[CN]** · 2020/04/18(土) 17:51:10.07

ドラッキーの草やきう

Dr.ブラッド(中部地方) **[GB]** · 2020/04/18(土) 17:59:07.27

某左翼政党が使っていた(笑)

レビット君(茸) **[KR]** · 2020/04/18(土) 18:08:36.86

ドイツは使用してやれよ？