ヤバ過ぎ…ダークウェブで50万個超のZoomアカウントが流出、そして販売…パスワードの使い回しは危険

1: アングラ密報
sssp://img.5ch.net/ico/2morara.gif
セキュリティ企業のESETは、ダークウェブ上で50万個を超える「Zoom」アカウントが販売されているとして注意を呼びかけた。
セキュリティ企業のCybleによる警告を伝えた、BleepingComputerの報道を紹介したもの。

ESETによると、新型コロナウイルスによる感染症(COVID-19)の大流行で、企業の多くで従業員のリモートワークが実施されている。
その結果、Zoomなどのビデオ会議サービスに対する需要が急上昇し、サイバー犯罪者たちにとって格好の標的になった。

ダークウェブ上で運営されている犯罪者向けフォーラムの1つをCybelが調査したところ、1アカウント当たり約0.2セント(約0.22円)で約53万個のZoomアカウントを入手できてしまったそうだ。
取得した情報には、各アカウントのメールアドレス、パスワード、個人用ミーティングURLとそれらのホストキーが含まれていた。なかには、銀行や教育機関に関係するアカウントも存在した。

現在ダークウェブで入手可能なアカウントは、Zoomに対するサイバー攻撃で奪われたり、Zoomから何らかの問題で流出したりしたものでないと考えられるという。
別のサービスで使われているログイン情報を悪用した、クレデンシャルスタッフィング攻撃(パスワードリスト攻撃)で得られた可能性がある。

そのためESETは、同じユーザー名とパスワードを複数のサービスで使い回さないようアドバイスした。

全文はソースで
https://japan.cnet.com/article/35152649/

2: アングラ密報
こんなの盗んでどうすんのよw
6: アングラ密報
>>2
企業情報だったらインサイド情報てに入るし良いことあるんじゃね?
28: アングラ密報
>>2
メアドとパスワードの組合せを使いまわしてる人が少なくないから、他のサービスの乗っ取りも可能
5: アングラ密報
何をするにもパスワードパスワードパスワードパスワードパスワードパスワードパスワードパスワードパスワードパスワードパスワードパスワードパスワード

もううんざり

7: アングラ密報
>>5
玄関に鍵かけるのと同じだろうよ
14: アングラ密報
>>7
玄関いくつあるんだよ・・・
12: アングラ密報
ダークウェブって響きがね
なんかこうくすぐるんだ
13: アングラ密報
TORを使うんだね
怖いなぁ!
15: アングラ密報
うちの近くの焼肉屋も
ユーザー登録するとすぐ
迷惑メールが来るよ

行くたびに登録してスマホ変えても
くるから間違いない
5%オフがあるからするけど

17: アングラ密報
コロナ関連では飲食店の箸やスプーンの使い回しも注意な。
ほとんどの店ではロクに洗っていないから。
19: アングラ密報
子供の学級でこれ使ってるんだけどパスワード毎回同じ
まあオンライン授業してるだけだしいいか
21: アングラ密報
>>19
ハングアウト等に変えるように言った方がいいんじゃね
台湾では禁止されてるし
23: アングラ密報
ワイがワイと話すミーティングも見られてるのかと思うと胸が熱くなる
26: アングラ密報
zoomなんて使うからだ馬鹿
こんなのをセキュリティ検証もせずに使うような糞企業は淘汰されろ
他にも害悪を撒き散らすだけだわ
29: アングラ密報
>>26
Zoom以外のアカウントは売ってないと思ってる良い子ちゃん
32: アングラ密報
指紋認証なりがもっと一般化すると、
「昔はわざわざパスワードを手打ちしてた時代があったなぁ…」とかいっていうときが来るんだろうか

引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1587590058/”