急増した怪しい「Zoom」関連ドメイン--人気ビデオ会議サービスを狙うサイバー犯罪者

　Check Point Software Technologiesは、新型コロナウイルス感染症（COVID-19）予防策として学校休業や在宅勤務が増え、それに伴ってビデオ会議サービス「Zoom」のユーザーが増加していることから、Zoomなどを材料にしたサイバー攻撃に警戒するよう呼びかけた。

「Zoom」という文字列を含むドメイン登録が急増（出典：Check Point）

　学校や企業に通えない人が増えており、Zoomなどのビデオ会議サービスで遠隔授業やオンライン会議をすることが当たり前になってきた。また、Check Pointによると、この数週間で「Zoom」という文字列を含むドメイン登録が急増しているそうだ。2020年に入ってから新規ドメイン登録は1700件以上あり、そのうち25％がこの1週間で登録されたという。そして、これら登録済みドメインの4％に、疑わしい兆候が見られたとしている。

　こうした怪しいドメインは、フィッシング攻撃などに悪用されている可能性がある。もちろん、Zoom以外もサイバー攻撃の材料になる。たとえば、Googleの教育関連ウェブサイト「classroom.google.com」に似せた「googloclassroom\.com」や「googieclassroom\.com.」といったドメインが存在した。さらに、「zoom-us-zoom_##########.exe」「microsoft-teams_V#mu#D_##########.exe」（「#」にはさまざまな数字が入る）といった名前の攻撃用ファイルも出回っている。

　このような攻撃から身を守るため、Check Pointは以下の対策を紹介した。

• 見知らぬ人から受け取ったメールやファイル、特に特典や割引に関するものは、取扱注意。
• メールの正体不明な添付ファイルは開かない。リンクはクリックしない。
• 何かに似せたドメイン名、メールやウェブサイトのミススペル、見慣れない送信者には用心する。
• 商品は信頼できるサイトに注文する。そのためには、メールの宣伝リンクをクリックしてサイトにアクセスするのではなく、目的のサイトをGoogleで検索して見つけよう。
• セキュリティアップデート未提供の弱点を狙うゼロデイ攻撃からシステムを保護するため、総合的なセキュリティアーキテクチャを導入する。