Zoomの普及は人々の生活を良くするはずでしたが、残念ながら、アカウントを危険にさらすかもしれない程のセキュリティ及びプライバシー上の欠陥が大きく露呈する結果となりました。当社の問題はまだまだ終わりそうにありません。なぜなら、BleepingComputerによると、50万人分以上のZoomユーザーのアカウントがネット上のハッカーフォーラムで闇取引されているというのです。
Zoomにとって救いなのは、今回のアカウント流出は必ずしもアプリの脆弱性が原因ではないという点です。実際には、クレデンシャルスタッフィングという手法のサイバー攻撃で、別のところから不正に取得されたログイン情報をZoomでも流用し、同じパスワード等を使い回しているアカウントがこの被害にあっているようです。
これらのログイン情報のうち、使用可能のものが最終的にリストにまとめられ、他のハッカーに販売されました。大変興味深いことに、これらのアカウントはとても少額で販売され、場合によってはZoomへの被害拡大を狙って無料で配布されています。
もしあなたがZoomを利用しているなら、パスワードの変更を検討しているでしょう。一般的に、それぞれのアカウントで別のパスワードを設定するよう推奨されています。これによって、仮にその内の一つが流出したとしても残りのアカウントを保護出来ます。
この記事は、編集部が日本向けに翻訳・編集したものです。
原文はこちら
