Zoomアカウント53万人分流出 個人情報流出後の対処方法を今すぐ確認
セキュリティーに問題ありとされているZoom(ズーム)ですが、この度、Zoom利用者50万人以上のZoomアカウントが流出している事が判明しました。
ZOOMのアカウント流出の経緯、ご自身が流出の対象者ではないかの確認と、データ流出後の対応方法などまとめました。
Zoomとは
Zoom(ズーム)とは世界各国約75万社以上で利用されており、無料会員含め一日2億人が利用するWeb会議が出来るアプリケーションです。
Zoomのセキュリティ問題は?
大多数の方が利用するサービスなので、セキュリティの方も万全かと思いきや、今年に入り様々な脆弱性が指摘され、一部の機能については公式が事実を認め謝罪しました。
Zoomの運営側はセキュリティ対策に集中すると宣言し、4月に入り、様々なシステムの修正をしております。
新型コロナウイルスの拡大により、日本でもZoomを使用して会議をするよう推奨していた企業もありました。
Zoomを利用された方は下記にて情報が漏洩した経緯と漏洩後の対処方法をご確認下さい。
メールアドレス等の個人情報が流出!
シンガポールのセキュリティ企業Cybleが、Zoomアカウントがハッカーフォーラム内で無料配布されていると発表しました。
その中にはバーモント大学、コロラド大学、フロリダ大学などの大学に関連する290のアカウントが無料で公開されておりました。
その他にもダークウェブ上の闇市場内でZoomアカウント53万人分の情報が取引されているようです。
Cybleはアドレス所持者に個人情報が漏洩している事実を警告をする為、販売されている全Zoomアカウント53万人分をまとめて購入し連絡をした所、一部のメールから返信が来たということなので、現在も利用されているアドレスが漏洩している事は確かです。
1つのアカウント販売額は約0.2円程で取引されており、下記が実際に取引された際の一部のデータです。
※画像にはぼかしあります
漏洩したZoomアカウント情報は下記4点
・メールアドレス
・パスワード
・ミーティングURL
・ホストキー
ZoomアカウントのIDとパスワードがなぜ漏洩したのかというと、
別のサービスから漏えいしたID、パスワードを使用し、他サービスへログインを自動的にする手法(クレデンシャルスタッフィング攻撃)によって取得されたものとなり、Zoomのセキュリティが突破されたわけではございません。
今回Zoomに不正アクセスが可能となった経緯は、クレデンシャルスタッフィング攻撃により取得されたIDとパスワードによりZoomアカウントへのログインが可能になった事により・メールアドレス・パスワード・ミーティングURL・ホストキーが公開されたものとされております。
さまざまなサービスに不正アクセスをするサイバー攻撃により判明したアカウントとパスワードの組み合わせになりますので、同じIDとパスワードを使用しているWEBサービスがある場合は被害に合う可能性が高いです。
流出しているかも!?対処方法は?
・Zoomに登録しているメールアドレスとパスワードを変更する
パスワードを変更したい場合はこちら
ZOOMヘルプセンター
メールアドレスを変更したい場合はこちら
ZOOMヘルプセンターメールアドレス変更
・Zoomに使用したメールアドレスのパスワードを変更する。
GmailやYahooメールなど利用されているものは様々かと思いますが、
設定しているパスワードをまずはそれぞれのサイト側で変更してください。
流出したアドレスの一覧にはGmailが圧倒的に多かったです。
Gmailのパスワードを変更したい方はこちら
https://support.google.com/mail/answer/41078?co=GENIE.Platform%3DDesktop&hl=ja
yahooメールのパスワード変更をしたい方はこちら
https://knowledge.support.yahoo-net.jp/PccLogin/s/article/H000004633
・Zoomと同じアドレスとパスワードに
設定していたWebサービスのアドレスとパスワードを変える。
例えば、SNSやオンラインショップなどのウェブサービスのアドレスとパスワードが、
Zoomと同一の場合は必ず変更してください。
サービスによってはアドレスを変更できない場合もあるかと思いますが、必ずパスワードの方だけでも変更してください。
・クレジットカードが不正に利用されていないか確認する
オンラインショップやその他のクレジットカード情報を入力するサービスで流出したIDとパスワードを使用していた場合、クレジットカードが不正に利用される恐れもあります。
すぐにクレジットカード利用明細を確認して下さい。
自分のメールアドレスが流出しているか知りたい
下記サイトで調べられます。
日本人にもなじみのあるブラウザの1つに、モジラ・ファイアーフォックスがありますが、下記はファイヤーフォックスが提供しているサービスで、あなたのメールアドレスがハッカーの手にわたっていないか調べてくれます。
2007 年までさかのぼってメールアドレスが漏洩しているか検索してくれますので、迷惑メールが最近沢山来る。という方も一度検索してみてもいいかもしれません。
今回、Zoomのデータが流出していると警告した企業Cybleのサイト内でも、ご自身のアドレスが流出しているか検索できます。↓
【使い方】
1.メールアドレス入力
2.Email(メールアドレス)、Domain(ドメイン)、Password(パスワード)、Dark Web Search(ダークウェブ上)のいずれか選択
3.虫眼鏡の検索ボタンクリック
でご自身データが流出しているか確認できます。
データが売買されているダークウェブ上の闇市場とは何?
Zoomのデータはダークウェブ上の闇市場で取引されていますが、
ダークウェブ上のデータはGoogleやYahooの検索サイトで検索をしたとしても出てきません。
Tor等のネットワークを通じてのみアクセスできます。
なので普通に検索しても売買のページに行けるわけではございませんが、
実際に流出し、データを購入した方はいます。
ダークウェブ上のデータが気になるからと言って興味本位で調べてアクセスしようとは絶対に思わないでください。
アクセスした後にご自身のPCがハッカーにより攻撃される可能性もあります。
Zoomで知らない人が乱入してくる可能性も
現在、ZoomではミーティングIDを入力しないと入室できないようになっていますが、過去には会議中に猥褻な映像などが見知らぬ人の手により流される事案が発生したり、知らない人が勝手に会議に参加してきた事例も報告されております。
web会議にZoomを推奨している会社もありますが、現在、Zoomでは様々な脆弱性を対策している途中という事もあり、会社の機密データを扱う際には十分ご注意下さい。
オススメ記事:
https://netnewsr.com/covidkensa/