セキュリティおよびプライバシー面で数多くの問題が指摘されているオンライン会議ソフトウェア「Zoom」について、50万人分以上のアカウントがハッカー向けのフォーラムで売買されていると判明しました。価格は1アカウントあたり0.002ドル(約0.2円)程度とみられており、無料配布されている場合もあります。

Over 500,000 Zoom accounts sold on hacker forums, the dark web

https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/

この事件を報告したのは、サイバーセキュリティ企業Cybleです。2020年4月1日、CybleはハッカーコミュニティでZoomアカウントが無料配布されていることを発見。Cybleによると、この種の無料配布は、コミュニティ内での名声を高めるために行われています。Zoomアカウントの無料配布をうたうハッカーコミュニティの投稿が以下。



売買されているZoomアカウントのIDとパスワードは、別のサービスから漏えいしたIDとパスワードを使って他のウェブサービスへのログインを自動的に試みる攻撃手法「クレデンシャルスタッフィング」によって取得されたもの。クレデンシャルスタッフィングは、複数のサービスで同じユーザー名とパスワードを使い回している場合に被害に遭う可能性があります。

無料配布されているZoomアカウントには、バーモント大学、コロラド大学、ダートマス大学、ラファイエット大学、フロリダ大学などのアメリカの有名大学に関連するアカウントなどもあったとのこと。

この問題を報じたBleepingComputerは無料配布されているアカウントのメールアドレスに連絡を取り、一部のアカウントが実在することを確認しています。ただし、あるユーザーは「もうパスワードは変更しています」と返信してきたとのことで、売買対象となっているアカウントの一部は使用不可能になっているようです。

調査のため、Cybleはハッカーフォーラムで販売されている全Zoomアカウント53万人分を実際に購入。購入したアカウントにはメールアドレス・パスワード・ミーティングURL・ホストキーなどの情報が含まれていました。購入したZoomアカウントのリストはこんな感じ。個人情報保護のため一部が伏せられていますが、メールアドレスやミーティングURL、ホストキーが記載されていることがわかります。



Cybleは購入したアカウント情報をもとに、自社のデータ流出通知・メールアドレス漏えい確認サービス「AmIBreached」で、Zoomアカウントが流出しているかどうかをチェックできるようにしています。

Home

https://amibreached.com/



「AmIBreached」を実際に使う場合は、「Email(メールアドレス)」「Domain(ドメイン)」「Password(パスワード)」「Dark Web Search(ダークウェブ上で検索)」検索)」のいずれかを選択して、検索欄に調べたい内容を入力。右側の虫眼鏡アイコンをクリックすると流出状況がわかります。



また、同種の個人情報流出確認サービス「Have I been pwned」でもZoomアカウントの流出が確認できるとのことです。