セキュリティ企業のESETは、ダークウェブ上で50万個を超える「Zoom」アカウントが販売されているとして注意を呼びかけた。セキュリティ企業のCybleによる警告を伝えた、BleepingComputerの報道を紹介したもの。
ESETによると、新型コロナウイルスによる感染症(COVID-19)の大流行で、企業の多くで従業員のリモートワークが実施されている。その結果、Zoomなどのビデオ会議サービスに対する需要が急上昇し、サイバー犯罪者たちにとって格好の標的になった。
ダークウェブ上で運営されている犯罪者向けフォーラムの1つをCybelが調査したところ、1アカウント当たり約0.2セント(約0.22円)で約53万個のZoomアカウントを入手できてしまったそうだ。取得した情報には、各アカウントのメールアドレス、パスワード、個人用ミーティングURLとそれらのホストキーが含まれていた。なかには、銀行や教育機関に関係するアカウントも存在した。
現在ダークウェブで入手可能なアカウントは、Zoomに対するサイバー攻撃で奪われたり、Zoomから何らかの問題で流出したりしたものでないと考えられるという。別のサービスで使われているログイン情報を悪用した、クレデンシャルスタッフィング攻撃(パスワードリスト攻撃)で得られた可能性がある。
そのためESETは、同じユーザー名とパスワードを複数のサービスで使い回さないようアドバイスした。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
建物の空気環境を技術の力で進化
パナソニック エコシステムズの目指す社会を
実現させるための事業戦略とは
SMS配信のパイオニアに聞く!
セキュリティ×コミュニケーションで
社会課題の解決へ
さあ、クラウドで解決しよう。
Google Cloud が提案する、業務最適化と
イノベーションの実現ヒントが盛り沢山!
次の一手はこれだ!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
接触確認アプリ「COCOA」で通知を受けたらどうする?--PCR検査を経験した4人のリアル 
「ゲーム&ウオッチ スーパーマリオブラザーズ」開封の儀--現代の技術で懐かしさ甦る 
M1元年、Apple Siliconに決めるか待ちか--Apple製品の選び方2020~2021【Mac編】