ビデオコミュニケーションアプリZoomの53万件にもおよぶアカウント情報が、ダークウェブやハッカーフォーラムを通じて、不正に販売されていたことが分かった。

※記事初出時、引用箇所の翻訳・要約に誤りがございました。訂正してお詫びいたします。

サイバーセキュリティ企業が発見、データは本物

最近、Zoomにはセキュリティやプライバシーの問題が幾度となく露呈し、機能の開発を90日間停止して改善に注力している。

流出した情報は、Eメールアドレス、パスワード、会議URL、ホストキー等だ。ChaseやCitybankといった大企業も被害に遭っており、盗まれたアカウント情報は、本物であることが確認されたという。

『Mashable』によると、Zoomのアカウント情報がリスト型攻撃によってダークウェブに流出したのは、これが初めてではないという（参考：https://mashable.com/article/zoom-500000-accounts-dark-web）。

具体的なリスクとしては、アカウント情報を不正に入手した何者かがビデオ会議に乱入する「Zoom-Bombing」と呼ばれる行為、個人情報の盗取、盗聴に悪用することもありうる。Zoomユーザーにとって深刻な脅威だ。また「Zoom-Bombing」については、画像を提示するといった方法で、会議参加者を不快にさせる愉快犯的な側面があり不気味でもある。

今回、流出の事実を発見したサイバーセキュリティ企業Cybleの専門家は、ハッキングフォーラムで53万件以上のアカウント情報を購入した。その中には、同社のクライアントのものも含まれていたという。Cybleがクライアントに確認した結果、情報は正確だった。

『Forbes』は「Zoomで新規アカウントを開設する以外にも、パスワードを再利用して新規アカウント登録をすること自体が賢明ではない」と注意を喚起している（参考：https://www.forbes.com/sites/leemathews/2020/04/13/500000-hacked-zoom-accounts-given-away-for-free-on-the-dark-web/#2ffff1a58c55）。