盗まれたZoomのログイン情報を売買する闇市場が活況

SHARE:
Image credit: IntSights

Zoom は、盗まれたログイン情報を集め、地下マーケットで販売しようとするサイバー犯罪者の標的になっている。これは、新型コロナウイルスの影響でロックダウンが続く中、利用が爆発的に増加しているビデオ会議プラットフォームを悩ませる直近のセキュリティ問題である。

IntSights の新しいレポートによると、多くのハッカーフォーラムが、盗まれた Zoom のログイン情報の販売をブロックしようとしている。その結果、ハッカーたちはルールを回避する方法を見出そうとしていると、IntSights のチーフセキュリティオフィサー Etay Maor 氏は述べている。

個人や企業が既存の企業セキュリティシステムに挑戦するような方法で仕事やり方を根本的に再構築する必要に迫られる中で、こういった問題からは、表面化しつつあるより広範なセキュリティの脅威を垣間見ることができる。

脅威インテリジェンスサービスを提供するグローバル企業 IntSights は、新型コロナウイルスをきっかけとした詐欺やなりすましの増加を追跡してきた。最新の調査では、同社は複数の地下フォーラムから、Zoom のログイン情報で埋め尽くされたデータベースをいくつか収集することに成功した。

これらのデータベースには Zoom のユーザ名とパスワードが含まれており、危殆化した以前のZoomのデータベースと、クレデンシャルスタッフィング攻撃によって得られた新たな個人情報の組み合わせのように見えた。クレデンシャルスタッフィング攻撃とは、例えば、自動プロセスで Zoom 以外のサービスで盗まれたログイン情報を Zoom にログインして照合してみるなどを意味する。

クレデンシャルスタッフィング攻撃は、人々が同じパスワードを何度も使用する傾向があると事実を利用している。そのため、誰かがあなたの電子メールのパスワードを盗んだら、そのパスワードが他のアカウントにアクセスするために使われる可能性が高いのだ。サイバー犯罪者は Zoom などのアカウントにアクセスしてアクセス権を掌握、そういったハッカーは警鐘を鳴らされないよう、さまざまな戦略をとる。

いくつかのケースでは、データベースは Zoom の設立からわずか数年後の2013年と古いものだったが、同サービスの人気急上昇により、これらのデータベースの価値ははるかに高くなっている。IntSights は、ログイン情報を照合した後、ハッカーがより最新で確認済みのログイン情報を提供する新しいデータベースに入れ、不正なフォーラムで販売しているのを発見した。

IntSights の研究者は、こういったフォーラムの多くが行為を取り締まろうとしていることを改めて強調している。

これは、そのフォーラムがホワイトハットチャネル(セキュリティホールを見つけて、管理者に知らせる善意のハッカー)であることを意味するものではない。同じフォーラムが、多くの違法な商品やサービスを提供していることもある。しかし、今のところ、Zoom のログイン情報や攻撃は歓迎されるものではない。(Maor 氏)

【via VentureBeat】 @VentureBeat

【原文】

----------[AD]----------