ビデオ会議「Zoom」アカウント50万人分が闇取引 暗号化キーを北京に送信 米独台政府などは使用禁止に
■ このスレッドは過去ログ倉庫に格納されています
50万人分の「Zoom」アカウントがダークウェブとハッカーコミュニティで販売
新型コロナウイルスの感染拡大防止のため、多くの国や地域でリモートワークや自宅学習が推奨されており、ビデオ会議サービス「Zoom」の利用者数が急激に増加していますが、アカウントのログイン情報が格安で販売されているとの情報が入ってきました。
クレデンシャルスタッフィングという手法が使用された?
コンピュータヘルプサイトBleepingComputerによれば、ダークウェブやハッカーコミュニティで販売されているZoomアカウントのログイン情報は50万件以上に上るとのことです。
Eメールアドレス、パスワード、個人ミーティングのURL、ホストキーで構成されているログイン情報は、クレデンシャルスタッフィングという、過去にあった無関係なサービスのデータ漏洩で流出した情報を使ってログインを試みる手法で取得された模様です。
セキュリティ企業Cybleは、53万件のZoomアカウントのログイン情報を、アカウントあたり0.0020ドル(約0.21円)で購入することができたと伝えられています。Zoomのアカウント情報は、4月上旬からハッカーコミュニティWebサイト上で見かけられるようになったとのことです。
アカウント情報は「Zoom-Bombing」に使用
購入されたログイン情報は、「Zoom-Bombing」という、ビデオ会議への不快なビデオ共有に使用されるとみられています。
自宅学習が推奨されているシンガポールで、Zoomを使ったリモート授業の最中に不審な男が乱入し、卑猥なものを見せてきたと先日報じられたばかりです。
Zoomのセキュリティ上の脆弱性は多くの専門家が指摘しており、すでにいくつもの政府機関や企業が職員・従業員にサービスの使用停止を要請しています。
Source:BleepingComputer via MacRumors, Cloudflare
(lexi)
https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/
https://iphone-mania.jp/news-283173/
関連
「Zoom」のセキュリティを懸念--米上院や独政府も使用制限との報道
https://japan.zdnet.com/article/35152254/
Zoom、台湾政府が全面禁止...ドイツ外務省やGoogleも「セキュリティの脆弱性」で使用制限
https://www.huffingtonpost.jp/entry/story-zoom-taiwan_jp_5e8fd780c5b6d641a6bc59d7
オンライン会議ツール「Zoom」で会議の暗号キーが中国・北京のDCを経由、セキュリティへの懸念が拡大
https://ccsi.jp/1591/
Zoom、中国を経由しないルーティングを実装。有償ユーザーは地域設定可能に
https://pc.watch.impress.co.jp/docs/news/1246921.html
https://i.imgur.com/BbV6F6M.jpg そういえばマスゴミTVでこのZOOMつかってなかったっけ?wwwww >>66
連絡先紐付けるアホは死んで欲しい
人の電話番号勝手にアップロードしやがって >>404
不思議だよね。でも国産も一応はあるんだよね。でもこのゴリ押し具合は本当に不思議だった。中華マネーが絡み、巧妙なステマがそこかしこで行われたんだねおそらく。 zoomって中国からはアクセスできないから使えないって聞いたけど中国とつながってるの? 本社は米カリフォルニアサンノゼ
CEO Eric Yuan 中国出身の中国系アメリカ人
中国人はどうなろうが結局中国人 >>156
ちゃんと専用回線設けてるだろ、そういうの許可してる会社は >>410
コイツきっと中共の工作員って事でしょ? 他の会社はエンドツーエンドを実装した上で勝負
zoomはそれを抜いて音質と安さをアピール
まぁ、支那の会社やなって感想 だいぶ前にグーグル先生がやべぇコレって使うなと通達してたけどな 報道しない自由発動で何も知らない日本企業は使い続けます パスワード設定すればokの通達あったけどダメなん? カネ払ったら支那経由は回避出来るらしいが
エンドツゥーエンドの開発が終わるまでは信用出来ん
というのがセキュリティ業界での会話やけど
スマホにline入れているようなカスには関係無い話w >>1
中国ヒトモドキは一匹残らず皆殺しにすべき(´・ω・`) slack、zoom、
zoomのパスワードをミーティングURLと一緒に送る人へ
パスワードは事前に決めとけ
毎回送らないで欲しい 意味がない >>423
そのパスワードの暗号化がザルだった。中国のパスワードに関する法律が変わって政府に筒抜けになるようになった。あとは考えよう シナだから、チョンだからやばい!
といっても日本企業のが台頭して出来てくれるわけなし >>27
終わってるわー
まあベンダー任せなんだろうな
それか決定過程に外国人いるんじゃね? >>19
マスゴミが宣伝すると皆んなが使ってるって言い方するからな。
マジでこれ選定したやつ出てこいよ >>19
LINEみたいな普及しちまったモノなら妥協だけど、Zoomは何処で推してたんだよ ラジオでもZoom女子会とか言って流してたろ。特定の商品名をサラッと言う時はステマなんだよ。
習い事とか勝手に子供のお母さんとか先生に提案したりして「今度これでやります!!」とかになって非常に困ってる。 話題になってから俺は初めから知ってたぜみたいな顔するよなお前ら これZOOMが悪い訳じゃないが上位シェアなりの対策の早さが求められてるな
にしても買ったアカウントの用途例が猥褻物陳列とはホンマかいな なーんかクセェんだよな。裏では中国が繋がっていて上場も予定通り、株価もあげてきた。ステマで有名になってきた。
ここにきて化けの皮が剥がれてきたのは、お布施が足りなくなったから、裏で支援してた奴が怒り狂って、セキュリティの穴を一気について集落させようとしてきたんじゃねーか?
ステマなのは間違い無いよ。なぜなら、自分もそういうバイトしたから。 中共ウイルスで儲けているのが中国人。
マスクもこのzoomもそう。
ひどい世の中になったもんだ >>438
まあMSや老舗とシェアするんだから相応の対応は迫られるよね >>110
ゲート作らないのかね
ソフトでもハードでもいいけどさ >>397
東大いうたら勉強が出来る馬鹿のイメージしかないなw
やっぱりZoomはダメなんだな。 >>443
勉強ができる賢い人はどこの大学にいるの >>444
確実にそうだよね。バレるまでは儲け続け。バレたら仕方ないから修正。 開発中の商品が先に中華企業から出されまくって何でこんな事に…とか言い出すに1万ペリカ >>1
会議の内容が中国に筒抜けだったってことか。バカが! DeNAって自社ツールすら作れないのか?
よりによって今更Zoomつかうかw 先週通達あってこれ使え言われたわ
teamsで充分なのになんでやねん
結構有名な会社なんだが ■ このスレッドは過去ログ倉庫に格納されています