セキュリティ企業のESETは、ダークウェブ上で50万個を超える「Zoom」アカウントが販売されているとして注意を呼びかけた。セキュリティ企業のCybleによる警告を伝えた、BleepingComputerの報道を紹介したもの。
ESETによると、新型コロナウイルスによる感染症(COVID-19)の大流行で、企業の多くで従業員のリモートワークが実施されている。その結果、Zoomなどのビデオ会議サービスに対する需要が急上昇し、サイバー犯罪者たちにとって格好の標的になった。
ダークウェブ上で運営されている犯罪者向けフォーラムの1つをCybelが調査したところ、1アカウント当たり約0.2セント(約0.22円)で約53万個のZoomアカウントを入手できてしまったそうだ。取得した情報には、各アカウントのメールアドレス、パスワード、個人用ミーティングURLとそれらのホストキーが含まれていた。なかには、銀行や教育機関に関係するアカウントも存在した。
現在ダークウェブで入手可能なアカウントは、Zoomに対するサイバー攻撃で奪われたり、Zoomから何らかの問題で流出したりしたものでないと考えられるという。別のサービスで使われているログイン情報を悪用した、クレデンシャルスタッフィング攻撃(パスワードリスト攻撃)で得られた可能性がある。
そのためESETは、同じユーザー名とパスワードを複数のサービスで使い回さないようアドバイスした。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「つなげる」を諦めない第3の選択肢
いつでもどこでもネットを身近に
進化を遂げたHD-PLCの最新情報
データ活用は次のステージへ
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある
スタートアップの成長には不可欠
成長していくうえで陥りやすい3つの課題の
解消の鍵となる内製化をゆめみが支援
グーグル、古いPCを無料でよみがえらせる「ChromeOS Flex」を一般提供 
グーグルからあなたの個人情報を守る方法--位置情報からウェブの履歴まで 
旅行はこれで完璧?グーグルの便利機能8選 