ダークウェブとハッカーフォーラムで50万以上のZoomアカウントが販売

BleepingComputer の新しいレポートによると、何十万もの Zoom アカウントがダークウェブやハッカーフォーラムで販売または無料で譲渡されています。

在宅勤務する人の増加に伴い、Zoom の人気はここ数週間で急上昇しましたが、ビデオ会議アプリのセキュリティに関する懸念も 見出しになりました 。ただし、ダークウェブ上でZoomアカウントが利用できるようになったことは、アプリの不具合の直接の結果ではないようだ。

むしろ、ログイン詳細の販売は、ハッカーが古いデータ侵害で漏洩したアカウントを使用してZoomにログインしようとする「クレデンシャルスタッフィング攻撃」の結果であると言われています。

成功したログインはリストにまとめられ、Zoom 爆撃のいたずらや悪意のある目的で使用することを目的として、他のハッカーに販売または無料で提供されます。

伝えられるところによると、これらのアカウントはメールアドレスとパスワードの組み合わせのリストとしてテキスト共有サイト経由で共有されているという。アカウントには、被害者の電子メール アドレス、パスワード、個人会議 URL、およびホストキーが含まれる場合があります。

サイバーセキュリティ企業の Cyble は、530,000 Zoom 認証情報を 1 アカウントあたり 0.0020 ドルで 1 セント未満で購入できたと発表しました。によると、Zoom アカウントは 4 月初旬にハッカー コミュニティに現れ始め、ハッカーは評判を築くためにアカウントを提供しました。

この調査結果は、アカウントが登録されている Web サイトごとに固有のパスワードを使用することの重要性を強調しています。懸念のあるユーザーは 、Have I Been Pwned Web サイトまたは Cyble の AmIBreached データ侵害通知サービスを使用して、自分の電子メール アドレスがデータ侵害で漏洩していないか確認し、他の場所で使用されている場合は Zoom パスワードを変更することをお勧めします。