オンライン会議サービス「Zoom」のアカウント50万人以上分がダークウェブで販売されており、値段は1カウントあたり0.002ドル(0.02円)程度で、場合によっては無料で配られているという。
サイバーセキュリティー企業の Cyble によると、今月の1日頃からハッカーフォーラムで無料のアカウントが掲載されているのを目にするようになったとのことだ。
今回販売されているアカウントは「クレデンシャルスタッフィング攻撃」というサイバー攻撃によって取得したアカウントで、「クレデンシャルスタッフィング攻撃」とは、攻撃者が不正に取得した ID とパスワードを使って、Web サイトに自動的にログインを試みる攻撃のこと。これで成功したログイン情報がその後、ハッカーに販売されるリストとしてまとめられているようだ。
以下の例ではアメリカのバーモンド大学、コロラド大学、ダートマス大学、ラファイエット大学、フロリダ大学などの大学に関する290のアカウントが無料で公開されていた。
これらを確認した Cyble は顧客への潜在的な警告に使用するため、大量のアカウントを一括購入。約53万個の「Zoom」の認証情報を1アカウントあたり0.002ドル(0.02円)で購入した。購入したアカウントには、メールアドレス、パスワード、ミーティング URL、ホストキーが含まれているとのことだ。
現在「Zoom」はサイバーセキュリティー会社を雇って情報漏洩の強化に努めているというが、この「Zoom」は、日本でもリモートワークを行なっている会社の会議等で使用されたり、自宅での ”Zoom 飲み” が流行っているが、以前からセキュリティの脆弱性やプライバシー面について複数の問題が指摘されていた。
サイバーセキュリティー企業の Cyble によると、今月の1日頃からハッカーフォーラムで無料のアカウントが掲載されているのを目にするようになったとのことだ。
今回販売されているアカウントは「クレデンシャルスタッフィング攻撃」というサイバー攻撃によって取得したアカウントで、「クレデンシャルスタッフィング攻撃」とは、攻撃者が不正に取得した ID とパスワードを使って、Web サイトに自動的にログインを試みる攻撃のこと。これで成功したログイン情報がその後、ハッカーに販売されるリストとしてまとめられているようだ。
以下の例ではアメリカのバーモンド大学、コロラド大学、ダートマス大学、ラファイエット大学、フロリダ大学などの大学に関する290のアカウントが無料で公開されていた。
これらを確認した Cyble は顧客への潜在的な警告に使用するため、大量のアカウントを一括購入。約53万個の「Zoom」の認証情報を1アカウントあたり0.002ドル(0.02円)で購入した。購入したアカウントには、メールアドレス、パスワード、ミーティング URL、ホストキーが含まれているとのことだ。
現在「Zoom」はサイバーセキュリティー会社を雇って情報漏洩の強化に努めているというが、この「Zoom」は、日本でもリモートワークを行なっている会社の会議等で使用されたり、自宅での ”Zoom 飲み” が流行っているが、以前からセキュリティの脆弱性やプライバシー面について複数の問題が指摘されていた。
