VRの技術、人気商品、使い方についてやさしく解説

VRの世界~人気・最新のVRを手に入れるには

Zoomセキュリティは万全?50万のアカウントがハッカーフォーラムで販売される

投稿日:

企業や学校などの組織だけではなく、セミナーやZoom飲み会などで日本でもZoomを利用する方が増えてきています。

新しいユーザーがZoomプラットフォームを使い始めて、利用者は増え続ける一方ですが、あなたのZoomは安全でしょうか?

ハッカーによって500,000のZoomアカウントが公開・販売されている事実をご存じでしょうか?

 

500,000を超えるZoomアカウントがハッカーフォーラムで販売

サイバーセキュリティ企業Cyble は、2020年4月1日頃に、無料のZoomアカウントがハッカーフォーラムに投稿されたことを公開しています。

公開されたZoomアカウントは、ハッカーがメールアドレスとパスワードの組み合わせリストを投稿しているサイトで共有され、アメリカの大学など290のアカウントも無料で公開されました。

CybleはハッキングフォーラムでZoomアカウントを購入。購入した情報の中にはZoomホストキー、個人会議のURLなども含まれており、Cybleは独自にアカウント保持者に連絡を取り、その情報が有効であることを確認しました。

全てのパスワードではないにしろ、ほとんどのものが古いものである可能性はあります。また、同じ人物によって別の場所で使用された可能性もあります。

ハッカーフォーラムでは、Zoomアカウント・メールアドレス・パスワード・会議のURL・ホストキーが無料で配布、または低価格で販売されており、そのことによって第三者が会議にアクセスしたり、アカウントを共有するメンバーにメッセージを送ったりすることが可能になります。

 

Zoomのセキュリティの欠陥?

ハッカーフォーラムに公開されたアカウントは、ユーザーのパスワード管理ミスによるもので、複数のサービスで同じアカウントやパスワードを使用している可能性が高いことが指摘されています。

例えば、TwitterやFacebookなどのSNSアカウントとパスワードとZoomのアカウントを同じにするのは危険だと言うこと。

これにより、複数のサービスで同じパスワードを使うことの危険性が浮き彫りになっています。

同じパスワードを使用されている方は、直ちにパスワードの再設定を行うことをオススメします。

 

Zoomアカウントが漏洩されていないか確認する方法

Cybleは、自社のデータ流出、メールアドレス漏洩確認サービスで、Zoomアカウントが流出しているかどうか確認できるようにしています。

AmlBreached

メールアドレス・パスワードなどを選択し、検索したい項目を入力すると、流出状況がわかるようになっています。

レクタングル

レクタングル

-ITニュース
-

Copyright© VRの世界~人気・最新のVRを手に入れるには , 2020 All Rights Reserved.