【コロナ】50万人分以上のZoomアカウントが闇市場で売買される　無料配布される場合も

1 ：ライスシャワー ★：2020/04/15(水) 04:17:37 ID:PKdd1/b49.net

セキュリティおよびプライバシー面で数多くの問題が指摘されているオンライン会議ソフトウェア「Zoom」について、50万人分以上のアカウントがハッカー向けのフォーラムで売買されていると判明しました。価格は1アカウントあたり0.002ドル(約0.2円)程度とみられており、無料配布されている場合もあります。

この事件を報告したのは、サイバーセキュリティ企業Cybleです。2020年4月1日、CybleはハッカーコミュニティでZoomアカウントが無料配布されていることを発見。Cybleによると、この種の無料配布は、コミュニティ内での名声を高めるために行われています。Zoomアカウントの無料配布をうたうハッカーコミュニティの投稿が以下。

https://image.news.livedoor.com/newsimage/stf/a/3/a3e38_88_6d3f15e5cef009021a8eb2af24e75328.jpg

売買されているZoomアカウントのIDとパスワードは、別のサービスから漏えいしたIDとパスワードを使って他のウェブサービスへのログインを自動的に試みる攻撃手法「クレデンシャルスタッフィング」によって取得されたもの。クレデンシャルスタッフィングは、複数のサービスで同じユーザー名とパスワードを使い回している場合に被害に遭う可能性があります。

無料配布されているZoomアカウントには、バーモント大学、コロラド大学、ダートマス大学、ラファイエット大学、フロリダ大学などのアメリカの有名大学に関連するアカウントなどもあったとのこと。

この問題を報じたBleepingComputerは無料配布されているアカウントのメールアドレスに連絡を取り、一部のアカウントが実在することを確認しています。ただし、あるユーザーは「もうパスワードは変更しています」と返信してきたとのことで、売買対象となっているアカウントの一部は使用不可能になっているようです。

調査のため、Cybleはハッカーフォーラムで販売されている全Zoomアカウント53万人分を実際に購入。購入したアカウントにはメールアドレス・パスワード・ミーティングURL・ホストキーなどの情報が含まれていました。購入したZoomアカウントのリストはこんな感じ。個人情報保護のため一部が伏せられていますが、メールアドレスやミーティングURL、ホストキーが記載されていることがわかります。

https://image.news.livedoor.com/newsimage/stf/5/d/5d429_88_b54fcede48c2f1f2187dd580081281fc.jpg

Cybleは購入したアカウント情報をもとに、自社のデータ流出通知・メールアドレス漏えい確認サービス「AmIBreached」で、Zoomアカウントが流出しているかどうかをチェックできるようにしています。

https://image.news.livedoor.com/newsimage/stf/4/8/48ad0_88_028159e7c226b62846aaff410ef7316f.png

「AmIBreached」を実際に使う場合は、「Email(メールアドレス)」「Domain(ドメイン)」「Password(パスワード)」「Dark Web Search(ダークウェブ上で検索)」検索)」のいずれかを選択して、検索欄に調べたい内容を入力。右側の虫眼鏡アイコンをクリックすると流出状況がわかります。

https://image.news.livedoor.com/newsimage/stf/0/4/0453c_88_ff610dda571676c62041fd1e840bcde2.png

また、同種の個人情報流出確認サービス「Have I been pwned」でもZoomアカウントの流出が確認できるとのことです。

https://news.livedoor.com/article/detail/18118237/

2 ：名無しさん＠１周年：2020/04/15(水) 04:19:04 ID:RrxWkiI70.net

ずんずん

3 ：名無しさん＠１周年：2020/04/15(水) 04:20:24.19 ID:iUxX/6vB0.net

どういう人が買うんだろ？

4 ：名無しさん＠１周年：2020/04/15(水) 04:20:42.41 ID:uvWrxmcC0.net

産業スパイ

5 ：名無しさん＠１周年：2020/04/15(水) 04:21:28 ID:QJHhijyP0.net

買うやつの情報も漏洩してるオチ

6 ：名無しさん＠１周年：2020/04/15(水) 04:23:42 ID:6EZrbmzi0.net

無料の中華アプリもどっかで利益出さなきゃならんもんな

7 ：名無しさん＠１周年：2020/04/15(水) 04:45:59 ID:PfgLNbeY0.net

未だに喜々として使ってるアホ

アベマもやめろよいい加減使うの

8 ：名無しさん＠１周年：2020/04/15(水) 05:01:15 ID:QLz3rUrR0.net

LINEも使わんよ

9 ：名無しさん＠１周年：2020/04/15(水) 05:31:05 ID:eH46IErt0.net

skypeも怪しくね

10 ：名無しさん＠１周年：2020/04/15(水) 05:32:56 ID:u6YnlnEi0.net

外資に勤めてるんだけどどうしても使う場合は録画機能は絶対使うな言われてる。

11 ：名無しさん＠１周年：2020/04/15(水) 05:38:41 ID:PAiewI0k0.net

会社用のIDを私用と共用してたりとか
認証を強化してない社用IDとかは絶好の餌食

12 ：名無しさん＠１周年：2020/04/15(水) 05:41:04 ID:w9U5+GHW0.net

中華ソフト使ってる情弱さんー！
アメリカ企業の皮を被った中身中国人の会社ですよーここ。

13 ：名無しさん＠１周年：2020/04/15(水) 05:44:10 ID:PAiewI0k0.net

teams って何人まで同時に会議できるの？

14 ：名無しさん＠１周年：2020/04/15(水) 05:44:26 ID:GuqdLSTn0.net

Skypeよりましと言われて導入してるのにな

15 ：名無しさん＠１周年：2020/04/15(水) 05:45:31.90 ID:oGIrB2z60.net

関連書籍とかネットとかでかなりもてはやされていたが嘘が露呈した今では滑稽すぎる
セキュリティ万全とか草

16 ：名無しさん＠１周年：2020/04/15(水) 05:47:39.32 ID:BsR21HKz0.net

大学のリモート授業でもやめたとこ多いな

17 ：名無しさん＠１周年：2020/04/15(水) 05:54:03 ID:5ruyt9vG0.net

テレビ会議ソフトっていっぱいあるけど何がそんなに開発が大変なんだろう？
基本的な要求はクリアしてるから、差別化？

18 ：名無しさん＠１周年：2020/04/15(水) 05:55:11 ID:K4wTrTIZ0.net

>>12
LINEもチョンww

19 ：名無しさん＠１周年：2020/04/15(水) 06:12:25 ID:7SU5GJzT0.net

うちの会社では、各拠点にWebexを導入してくれという意見が出た時に、
業革担当役員が「Zoomが無料なのでそれを使え」と言い出して、
みんなが「大丈夫か？」と怪しんでたが、やっぱこんなもんだよな。

20 ：名無しさん＠１周年：2020/04/15(水) 06:14:10 ID:tvgXcUjQ0.net

そんなもんどれも同じ
IDやPWの管理の問題

21 ：名無しさん＠１周年：2020/04/15(水) 06:15:17 ID:03TdgWLJ0.net

そもそも仕組みが中華のサーバーにパスワード送るようになってたんでしょ？恐ろしすぎるんだが…

22 ：名無しさん＠１周年：2020/04/15(水) 06:16:46 ID:udi9DYTh0.net

>>19
Webexも無料で金かからんでしょ
どういう理屈なの

23 ：名無しさん＠１周年：2020/04/15(水) 06:24:25 ID:tvgXcUjQ0.net

良く読めよ
zoomだから危険なわけじゃなくて、他のサービスとメアドやパスワードを共用してるから危険なんだよ
そんな管理もできないなら、何使っても一緒だぞ

24 ：名無しさん＠１周年：2020/04/15(水) 06:30:07 ID:durKQVFp0.net

中華漏れ

25 ：名無しさん＠１周年：2020/04/15(水) 06:39:24 ID:4PMRbhh80.net

もうあかんなこれは。zoom終わった

26 ：名無しさん＠１周年：2020/04/15(水) 06:42:56 ID:EGIwcJd70.net

>>3
Zoom以外で試して詐欺するために買うんだろ

27 ：名無しさん＠１周年：2020/04/15(水) 06:46:06.32 ID:05wmX7DK0.net

>>6
還元キャッシュレスや携帯キャッシュバックもやで

28 ：名無しさん＠１周年：2020/04/15(水) 06:47:18 ID:OfiOp/bp0.net

>>19
行革担当役員とやらに言ってやれ「ただほど高いものはない」と...

29 ：名無しさん＠１周年：2020/04/15(水) 06:58:56 ID:6X5jO2FF0.net

チャンコロやチョンのアプリを信用する方がアホ。

30 ：名無しさん＠１周年：2020/04/15(水) 07:02:48 ID:Y4+I127e0.net

まさか中国のサーバーに繋がってるとか？

31 ：名無しさん＠１周年：2020/04/15(水) 07:04:44 ID:0PwBElFZ0.net

>>19
Webexかなりいいぞ。
値段分の働きはしてる。

今となってはかなり有益な買い物だった。

32 ：名無しさん＠１周年：2020/04/15(水) 07:17:56 ID:IX5E9nuz0.net

>>17
つまるところ回線速度だな。
動画の圧縮をなるべく小さく画質よく、
伸長するときもショボいPCでも軽く、それのためにいろんな特許技術とかあって
新規参入はなかなかしんどいと思う。

33 ：名無しさん＠１周年：2020/04/15(水) 07:36:24 ID:Xna2RgiQ0.net

そもそも無料のはずがない
利用者は何かの形で対価を支払っているはずなんだわ
支払う対価が自分の資産ならいいが、他人の資産からも支払っているとするとヤバいな

34 ：名無しさん＠１周年：2020/04/15(水) 07:58:11 ID:q/owZA2l0.net

終わったねこのアプリ

うちは完全に遮断すること決定。企業のセキュリティポリシーに全く合致しない。

35 ：名無しさん＠１周年：2020/04/15(水) 08:43:33 ID:iRjmikeu0.net

やっぱ利用されてんじゃんこれw
急場でテレワークなんて出来るわけないんだよ

36 ：名無しさん＠１周年：2020/04/15(水) 08:47:36 ID:mpF5KMpG0.net

>>32
世界の回線速度が上がればもっと快適なんだろうな

37 ：名無しさん＠１周年：2020/04/15(水) 08:49:36 ID:TX540D720.net

>>30
何をいまさら

38 ：名無しさん＠１周年：2020/04/15(水) 09:16:28.75 ID:+JzOPNJ00.net

これ直接的に中国とつながってるようだね。
誰かの漏洩とかじゃなくてつながってるんだからどうしようもないｗ
業者で使ってる人がいて今後も使う業者がいたらその会社はスパイと認定しよう！

39 ：名無しさん＠１周年：2020/04/15(水) 09:17:47.06 ID:vI+MxC7K0.net

アメリカが禁止してなかったか

40 ：名無しさん＠１周年：2020/04/15(水) 09:21:11 ID:3TirgIgO0.net

ZOOMって2段階認証ついてないの

41 ：名無しさん＠１周年：2020/04/15(水) 10:18:12 ID:yCWJSecF0.net

てか誰がzoom流行らせようとしたんだ
普通Skypeなり、teams使うとおもうんだが

42 ：名無しさん＠１周年：2020/04/15(水) 10:20:08 ID:C0RVyeEo0.net

>>41
うちの総務の馬鹿
「無料ですから！」とか言ってた(´･ω･`)

43 ：名無しさん＠１周年：2020/04/15(水) 10:26:29 ID:DDdc9Sw60.net

>>1
全日米国民が知っておくべき事
Zoomはアメリカ企業に成りすましたシナ企業
LINEは日本企業に成りすましたチョン企業

44 ：名無しさん＠１周年：2020/04/15(水) 10:29:25 ID:1tigALMc0.net

>>10
学校関係だけど授業はすべて録画して保存しろと指示されている

45 ：名無しさん＠１周年：2020/04/15(水) 10:33:01 ID:B1KOxdCs0.net

ライスシャワー ★＝韓国ライブドア

46 ：名無しさん＠１周年：2020/04/15(水) 11:41:04.88 ID:0v0x7SIh0.net

>>19
改革の一環でそいつを外せ

47 ：名無しさん＠１周年：2020/04/15(水) 11:44:29 ID:EvP7Onoc0.net

タダより高いものはない

48 ：名無しさん＠１周年：2020/04/15(水) 11:47:52 ID:RXVH03Yv0.net

zoom　zoom　zoom
( ﾟдﾟ)ﾊｯ!

49 ：名無しさん＠１周年：2020/04/15(水) 11:59:51 ID:koRAw+8v0.net

LINE喜んで使う層と一緒なんだよなあ
機密性のない雑談会議とかにしか使えんよ
無料で配布されてる奴は、警告だろ、使ってるユーザーへの

50 ：名無しさん＠１周年：2020/04/15(水) 12:01:18 ID:MovYZicG0.net

中国の工作機関じゃないか、日本の大企業もぞろぞろ騙されてるぞ。
LINEは承知の上だろうが楽天はどうなんだろうね、最近親中臭い匂いがするんだが・・・。

51 ：名無しさん＠１周年：2020/04/15(水) 12:03:54 ID:I27Ei70H0.net

ユーザー名はメールアドレスになってるから漏れるのは仕方ないがパスワードは変えろよな

52 ：名無しさん＠１周年：2020/04/15(水) 12:13:38 ID:aZOdXkRp0.net

うちはteams利用可になった

53 ：名無しさん＠１周年：2020/04/15(水) 12:20:28 ID:HFWjPS2r0.net

>>1
>Cybleは購入したアカウント情報をもとに、自社の
データ流出通知・メールアドレス漏えい確認サービス
「AmIBreached」で、Zoomアカウントが流出してい
るかどうかをチェックできるようにしています。

これｗｗ

54 ：名無しさん＠１周年：2020/04/15(水) 12:21:10 ID:Ps647SRM0.net

こんなもんまだ使ってるやつはほんとカスみたいな低知能というか、
犯罪者と同じだからさっさと氏ねや。

55 ：名無しさん＠１周年：2020/04/15(水) 14:07:50 ID:I27Ei70H0.net

楽器メーカーのZOOMと間違えられて問い合わせが来て迷惑かける馬鹿がいるらしいからぶっ潰れろ。

56 ：名無しさん＠１周年：2020/04/15(水) 14:23:50 ID:N4lwETEE0.net

>>53
それだよな
こんなのzoomに限ったことじゃないのにわざわざクラッカーからアカウント情報買って
今急激に増えてる利用者の不安を煽って自社のサービスを売り付けるという

57 ：名無しさん＠１周年：2020/04/15(水) 15:00:49 ID:gRN6IQEI0.net

あちこちのサイトでメルアドをIDとして登録するのにパスワード使い回す人が悪いだけでしょ
まぁボムは酷かったけど対策された

58 ：名無しさん＠１周年：2020/04/15(水) 15:02:34 ID:KCdM53gn0.net

Zoomってソフバンだっけか？

59 ：名無しさん＠１周年：2020/04/15(水) 15:10:45 ID:k+OrbGxC0.net

安倍のヤロウ！

60 ：名無しさん＠１周年：2020/04/15(水) 15:23:13.32 ID:nXzXcsIy0.net

>>12
怖いのは中華製ゲームアプリかと思いきや
家電の付属アプリが中華製なんだよなぁ
体温計や体重計の記録アプリとか
妙な音がするから小型カメラで耳の中みたいと思ってアマゾンで探したら
スマホの操作アプリが中華製………

61 ：名無しさん＠１周年：2020/04/15(水) 16:03:50 ID:+JzOPNJ00.net

流出するのは同じというが
アメリカに流出するのと中国に流出するのどっちが怖い？
って単純な話だよｗ

62 ：名無しさん＠１周年：2020/04/15(水) 16:05:54 ID:xvJSrvr80.net

もともと無料だろ？
意味がわからん

63 ：名無しさん＠１周年：2020/04/15(水) 16:06:27 ID:XW1IHi/D0.net

シナ「全世界すべての企業は中国の監視下ある」

64 ：名無しさん＠１周年：2020/04/15(水) 16:10:11 ID:Ps647SRM0.net

>>61
アメリカに情報抜かれても強盗に押し入られることは無いが、
中共なら即座にスリーパーが強盗に押し入る。

65 ：名無しさん＠１周年：2020/04/15(水) 17:55:52 ID:tvgXcUjQ0.net

>>61
どう考えてもアメリカの方が怖いだろw

66 ：名無しさん＠１周年：2020/04/15(水) 18:16:34 ID:plxjbaMG0.net

Zoomでオンライン会議やろうと思ってるやつはやめとけよ
暗号化ユルユル、セキュリティガバガバで企業や個人のデータが「誤って」中国に送信されます

67 ：名無しさん＠１周年：2020/04/15(水) 18:19:20 ID:8TjyDfAT0.net

これリリース当初からいろいろ言われてたよね
使った奴は自業自得

68 ：名無しさん＠１周年：2020/04/15(水) 21:23:35 ID:wilLMXGI0.net

中国人ってZが好きだよね