50万人分以上の「Zoom」アカウントが闇市場で売買されたと判明、価格は1アカウント1円未満で無料配布されるケースも
2020・04・14 https://gigazine.net/news/20200414-hacker-sold-over-500k-zoom-accounts/
セキュリティおよびプライバシー面で数多くの問題が指摘されているオンライン会議ソフトウェア「Zoom」について、50万人分以上のアカウントがハッカー向けのフォーラムで売買されていると判明しました。価格は1アカウントあたり0.002ドル(約0.2円)程度とみられており、無料配布されている場合もあります。
Over 500,000 Zoom accounts sold on hacker forums, the dark web
https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/
この事件を報告したのは、サイバーセキュリティ企業Cybleです。2020年4月1日、CybleはハッカーコミュニティでZoomアカウントが無料配布されていることを発見。Cybleによると、この種の無料配布は、コミュニティ内での名声を高めるために行われています。Zoomアカウントの無料配布をうたうハッカーコミュニティの投稿が以下。
売買されているZoomアカウントのIDとパスワードは、別のサービスから漏えいしたIDとパスワードを使って他のウェブサービスへのログインを自動的に試みる攻撃手法「クレデンシャルスタッフィング」によって取得されたもの。クレデンシャルスタッフィングは、複数のサービスで同じユーザー名とパスワードを使い回している場合に被害に遭う可能性があります。
無料配布されているZoomアカウントには、バーモント大学、コロラド大学、ダートマス大学、ラファイエット大学、フロリダ大学などのアメリカの有名大学に関連するアカウントなどもあったとのこと。
この問題を報じたBleepingComputerは無料配布されているアカウントのメールアドレスに連絡を取り、一部のアカウントが実在することを確認しています。ただし、あるユーザーは「もうパスワードは変更しています」と返信してきたとのことで、売買対象となっているアカウントの一部は使用不可能になっているようです。
調査のため、Cybleはハッカーフォーラムで販売されている全Zoomアカウント53万人分を実際に購入。購入したアカウントにはメールアドレス・パスワード・ミーティングURL・ホストキーなどの情報が含まれていました。購入したZoomアカウントのリストはこんな感じ。個人情報保護のため一部が伏せられていますが、メールアドレスやミーティングURL、ホストキーが記載されていることがわかります。
Cybleは購入したアカウント情報をもとに、自社のデータ流出通知・メールアドレス漏えい確認サービス「AmIBreached」で、Zoomアカウントが流出しているかどうかをチェックできるようにしています。
Home
https://amibreached.com/
「AmIBreached」を実際に使う場合は、「Email(メールアドレス)」「Domain(ドメイン)」「Password(パスワード)」「Dark Web Search(ダークウェブ上で検索)」検索)」のいずれかを選択して、検索欄に調べたい内容を入力。右側の虫眼鏡アイコンをクリックすると流出状況がわかります。
また、同種の個人情報流出確認サービス「Have I been pwned」でもZoomアカウントの流出が確認できるとのことです。
世界で起こる“ZOOM爆撃”被害者語る「次々と謎の人が…」オンライン授業でトラウマのリスクも
2020/04/14 https://headlines.yahoo.co.jp/hl?a=20200414-00010022-abema-soci
新型コロナウイルス対策で利用者が急増しているビデオ会議システム「ZOOM」。不審者が勝手に割り込んで妨害する行為「ZOOM爆撃」が世界で広がっている。
【動画】突如画面に赤い線、謎の言葉…世界で起こる迷惑行為「ZOOM」爆撃の実態
以前は1日1000万人だった利用者が、現在は2億人と爆発的な広がりを見せているZOOMは、招待や承認などの作業をしなくても手軽に大人数で会議ができる使いやすさがメリット。新型コロナウイルスによる世界的なテレワーク需要の急増にもマッチした。
そんな中で生まれた迷惑行為を実際に受けたのが一般社団法人「NoCoders Japan」理事・高橋翔さん。3月28日にプログラミングに関するオンライン会議をしていたところ、開始から約30分のところで異変が起きた。
「それをされるまで“ZOOMの爆撃”を知らなかったので、最初は想像がつかなかった。何が起こっているのか」というように、共有していた資料に突然、赤い線が引かれ始めた。続いて線が太くなり、資料は赤線の落書きで埋め尽くされた。また、妨害はこれで終わらない。徐々にノイズが入り始めると、笑い声や日本語ではない言葉も聞こえ始め、最終的に会議は中断してしまった。
最初は単なる線だけだった落書きも、徐々にエスカレートしたという。「落書きが卑猥っぽい言葉になったり、いろんな外国語で中傷するような言葉が聞こえ始めた」ため、不審なアカウントを排除したものの「次々と謎の方々が入ってきた」。本来の参加者はこの事態に「何が起こっているんだ」と呆然としたという。
妨害だけならまだしも外部に漏れてはいけない内容が含まれた会議であれば、深刻な情報漏洩につながりかねない。ではなぜ、無関係の人物が会議に入ってきてしまったのか。
高橋さんが思い当たる節は、オンライン会議のURLを記載したことだった。「もともと185名くらいがオンラインで参加するイベントだったんです。その方々が迷われないようにイベントページに会議のURLを張っていたんです。そのイベントページは公開されているので誰でもアクセスできる。そこから入ってきたんじゃないかなというのが一番の原因」と考えた。URLを共有するグループ・掲示板のようなものがあれば、そこから見知らぬ人が大量に入って来てしまう可能性もある。世界各地で起こっているZOOM爆撃を重く見たZOOM社は、参加者をホストが承認することをデフォルト設定にするなど対策を進めている。
利用者が1日2億人というサービスに対して「インフラと言ってもいいと思う」と表現したBuzzFeed Japan記者の神庭亮介氏は、この問題に対して2つの見解を示した。1つはZOOM自体の脆弱性だ。「様々なプライバシーが守られていない懸念が示されているので、ZOOM社に改善してもらうしかない」とサービスを提供する側への努力を求めた。もう1点は利用者側のリテラシーだという。「この爆撃を受けてしまったケースでも、URLをイベントページに貼り付けてしまっていた。例えるなら原宿の竹下通りに住所・電話番号を書いた紙を張り出すようなもの。機密性の高い資料についてはZOOM以外の手段で共有することや、他のソフトの使用を検討してほしい」と提案した。
ZOOMはその利便性から、学校で授業ができない教育現場において、オンライン授業にも使われ始めている。ただ、これについても神庭氏は問題点をあげた。「ZOOMはYouTubeなどに比べ、生徒のリアクションも踏まえた双方向の授業がやりやすい。ただ、たとえば学校の授業中にポルノや残虐な画像が入りこんでしまうと、下手をすると一生もののトラウマにもなりかねない。大人であれば爆撃も『困ったもんだね』で済むかもしれないが、子どもの授業でZOOMを使うのにはリスクがある」とした。
多くの子どもが集まった場合、ちょっとしたいたずら心でURLを流出させ、そこから爆撃に発展してしまう可能性もある。流出させた生徒をどう特定するか、どんなペナルティーを与えるのかなど、懸念点が多いとも付け加えていた。
(ABEMA/『けやきヒルズ』より)
