Zoomで50万件超のアカウント情報が流出・転売ーーFBIが捜査に乗り出す

　ビデオコミュニケーションアプリZoomの53万件にもおよぶアカウント情報が、ダークウェブやハッカーフォーラムを通じて、不正に販売されていたことが分かった。

（参考：ビデオ会議、ビデオチャットはどのアプリ・ソフトにすべき？　実際に使ってわかるそれぞれの特徴）

・サイバーセキュリティ企業が発見、データは本物
　最近、Zoomにはセキュリティやプライバシーの問題が幾度となく露呈し、機能の開発を90日間停止して改善に注力している。

　流出した情報は、Eメールアドレス、パスワード、会議URL、ホストキー等だ。ChaseやCitybankといった大企業も被害に遭っており、盗まれたアカウント情報は、本物であることが確認されたという。

　『Mashable』によると、Zoomのアカウント情報がダークウェブに流出したのは、これが初めてではないという（参考：https://mashable.com/article/zoom-500000-accounts-dark-web）。

　具体的なリスクとしては、アカウント情報を不正に入手した何者かがビデオ会議に乱入する「Zoom-Bombing」と呼ばれる行為、個人情報の盗取、盗聴に悪用することもありうる。Zoomユーザーにとって深刻な脅威だ。また「Zoom-Bombing」については、画像を提示するといった方法で、会議参加者を不快にさせる愉快犯的な側面があり不気味でもある。

　今回、流出の事実を発見したサイバーセキュリティ企業Cybleの専門家は、ハッキングフォーラムで53万件以上のアカウント情報を購入した。その中には、同社のクライアントのものも含まれていたという。Cybleがクライアントに確認した結果、情報は正確だった。

　『Forbes』はZoomで新規アカウントを開設することは、賢明ではないと注意を喚起している（参考：https://www.forbes.com/sites/leemathews/2020/04/13/500000-hacked-zoom-accounts-given-away-for-free-on-the-dark-web/#2ffff1a58c55）。

・急増するビデオ会議、Zoom使用は要注意？
　Googleは、セキュリティ上の懸念があるとして、従業員に対して業務でのZoomの使用禁止を通達した。

　『The Verge』によると新型コロナウイルスが表面化する前の2019年12月と比較して、2020年3月は、Zoomの1カ月の利用者が1000万人から2億人に跳ね上がったという（参考：https://www.theverge.com/2020/4/8/21213978/google-zoom-ban-security-risks-hangouts-meet）。　

　パンデミックにより、リモートワークをする人が増えたため、ビデオチャットサービスが人気だ。

　その証拠に、Houseparty、Zoom、Google Hangouts Meet、Microsoft Teamといったビデオ会議アプリのダウンロード数は、新型コロナウイルス感染症（COVID-19）大流行前より45%も増加している（参考：https://www.appannie.com/en/insights/market-data/video-conferencing-apps-surge-coronavirus/）。

　ビデオ会議に限らず、インターネットの使用は急増しており、サイバー犯罪への警戒が欠かせない。パンデミックで不安を感じている人々をあざ笑うかのような、ハッカーたち。顔の見えないならず者を追跡すべく、アメリカ連邦捜査局（FBI）も捜査に乗り出した。

（Nagata Tombo）