Bleeping Computerは4月13日(米国時間)、「Over 500,000 Zoom accounts sold on hacker forums, the dark web」において、50万を超えるZoomのアカウントがダークWebとハッカーフォーラムで販売されていたと伝えた。販売価格はきわめて安く、53万件ほどのアカウントデータが1ペンスもせずに購入できたほか、アカウントデータの一部は無償で公開されているという。

Zoomの実行例

購入したアカウントデータには電子メールアドレス、パスワード、パーソナル会議のURL、ホストキーなどが含まれていたとされている。一部のアカウントは正規のアカウントであることが確認されており、注意が必要。

このデータは過去にデータ侵害で漏洩したアカウントデータを悪用してZoomへのログインを試みて収集したものではないかと見られている。今回、新型コロナウイルスの影響から、この数カ月で人気が急上昇したZoomが標的になったと思われる。

アカウントデータは電子メールとパスワードを使いまわしている場合に問題となる。サービスごとにユニークなパスワードを使っている場合は被害を受けづらい。Bleeping Computerは、I Have Peen Pwnなどを活用して電子メールアドレスに関連したデータ侵害が発生していないか調べるとともに、Zoomで使っているパスワードを他のサービスでも使っている場合は、Zoomのパスワードを変更することをアドバイスしている。