Bleeping Computerによると、5,000 億を超える Zoom アカウントのアクセス資格情報 (電子メール、パスワードなど) がダークウェブで公開されています。
この電子メールとパスワードのリストは、新型コロナウイルス感染症の蔓延により人気が急上昇したビデオ会議アプリケーションであるZoomのセキュリティ侵害によるものではありません。ハッカーは代わりに、さまざまなオンライン サービス間でパスワードを繰り返すという、賢明ではないが一般的な慣行を利用し、過去に他のサービスで被害を受けたセキュリティ違反で漏洩したパスワードを使用して Zoom にログインし始め、正しいことが判明した認証情報を投稿しました。
これらの Zoom アクセス資格情報は4 月 1 日頃からダークウェブ上に現れ始めたとサイバーセキュリティ会社Cyble がBleeping Computerに説明しました。資格情報が無料で提供される場合もあれば、1 ペニー未満で販売される場合もあります。
Zoom はあなたのプライバシーとセキュリティを危険にさらします。ただし、これらの代替案は、
Bleeping Computer は、ハッカーが公開したリストに含まれる電子メール アドレスの一部に連絡を取ったと主張しています。影響を受けたユーザーの多くは、投稿されたパスワードが正しいことを確認しました。
漏洩したアクセス資格情報の中には、JP モルガン・チェース、シティバンクなどの大企業、さらにはフロリダ大学、コロラド大学、バーモント大学などの教育機関に属するアカウントも含まれています。
影響を受けているかどうかを知る方法
異なるサービス間で同じ電子メールとパスワードの組み合わせを再利用することは一般的ですが、非常に推奨されません。サービスがユーザーのパスワードが侵害されるセキュリティ違反に見舞われた場合、ハッカーはそのサービスに保存されている情報を入手するだけでなく、銀行サービス、電子メール、さらにはクラウドに保存されている写真など、他のプラットフォームで作成されたアカウントにもアクセスする可能性があります。
電子メール アドレスがセキュリティ侵害によって侵害されたかどうかを確認する最も効果的なオプションは、 Have I Been PwnedやAmIBreachedなどのツールを使用することです。これらのツールは、アカウントのいずれかが影響を受けた可能性がある場合にユーザーに警告します。
すべてのサービスで異なるパスワードの使用を容易にするために、 1Password、LastPass、iCloud Keychain などの、さまざまなアクセス資格情報をシンプル、安全、効果的な方法で生成および保存するツールがあります。さらに、これらのプラットフォームでは、アクセス データは複数のセキュリティ層と暗号化層で保護されています。
参考資料一覧
- https://amibreached.com
- https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts- sold-on-hacker-forums-the-dark-web/
- https://haveibeenpwned.com