企業や学校などの組織だけではなく、セミナーやZoom飲み会などで日本でもZoomを利用する方が増えてきています。
新しいユーザーがZoomプラットフォームを使い始めて、利用者は増え続ける一方ですが、あなたのZoomは安全でしょうか?
ハッカーによって500,000のZoomアカウントが公開・販売されている事実をご存じでしょうか?
500,000を超えるZoomアカウントがハッカーフォーラムで販売
サイバーセキュリティ企業Cyble は、2020年4月1日頃に、無料のZoomアカウントがハッカーフォーラムに投稿されたことを公開しています。
公開されたZoomアカウントは、ハッカーがメールアドレスとパスワードの組み合わせリストを投稿しているサイトで共有され、アメリカの大学など290のアカウントも無料で公開されました。
CybleはハッキングフォーラムでZoomアカウントを購入。購入した情報の中にはZoomホストキー、個人会議のURLなども含まれており、Cybleは独自にアカウント保持者に連絡を取り、その情報が有効であることを確認しました。
全てのパスワードではないにしろ、ほとんどのものが古いものである可能性はあります。また、同じ人物によって別の場所で使用された可能性もあります。
ハッカーフォーラムでは、Zoomアカウント・メールアドレス・パスワード・会議のURL・ホストキーが無料で配布、または低価格で販売されており、そのことによって第三者が会議にアクセスしたり、アカウントを共有するメンバーにメッセージを送ったりすることが可能になります。
Zoomのセキュリティの欠陥?
ハッカーフォーラムに公開されたアカウントは、ユーザーのパスワード管理ミスによるもので、複数のサービスで同じアカウントやパスワードを使用している可能性が高いことが指摘されています。
例えば、TwitterやFacebookなどのSNSアカウントとパスワードとZoomのアカウントを同じにするのは危険だと言うこと。
これにより、複数のサービスで同じパスワードを使うことの危険性が浮き彫りになっています。
同じパスワードを使用されている方は、直ちにパスワードの再設定を行うことをオススメします。
Zoomアカウントが漏洩されていないか確認する方法
Cybleは、自社のデータ流出、メールアドレス漏洩確認サービスで、Zoomアカウントが流出しているかどうか確認できるようにしています。
メールアドレス・パスワードなどを選択し、検索したい項目を入力すると、流出状況がわかるようになっています。