コロナウイルスのパンデミックのさなか、非常に多くの人が在宅勤務をしたり、家族や友人とのつながりを求めたりする中、ビデオ会議プラットフォームZoomが大きな瞬間を迎えている。
したがって、当然のことながら、Zoom は、このサービスの新たな人気を利用しようとするハッカーにとって主要な標的になります。
サイバーセキュリティ企業チェック・ポイントの研究者らは、気づいたコロナウイルスと戦うために人々が自主隔離を始めて以来、「Zoom」ドメイン名の登録が急激に増加した。
Zoom関連のドメイン登録はここ数日で急増している。 クレジット: チェックポイント
Check Point によると、パンデミックが始まって以来、Zoom 関連のドメインが新たに 1,700 件登録されました。これらの名前のうち、25% は過去 1 週間以内に登録されました。研究者らは、少なくとも 70 のドメインが、疑いを持たないユーザーの個人情報を盗むためのフィッシング Web サイトとして悪意を持って使用されていることを確認できました。
一部のハッカーはフィッシング攻撃のさらに先を行っています。 Check Point は、ファイル名に Zoom を含む悪意のある「.exe」ファイルを発見しました。研究者は、これらのファイルを実行すると、被害者のコンピュータをさらなる攻撃にさらすソフトウェアがインストールされることを発見しました。
マッシュ可能な光の速度
チェック・ポイントは、パンデミック中に自宅にいながら人々のつながりを助けてきた他のサービスも同様に標的にされていると発見した。研究者らは、ファイル名に Microsoft Teams が含まれる同様のファイルも発見しており、ハッカーが Zoom 以外にも活動を拡大していることがわかりました。
また、同様のサービスの偽ドメインも発見されました。たとえば、Google Classroom は、classroom.google.com の google.com サブドメイン上に存在するため、フィッシング攻撃に使用するために、スペルが間違っているドメイン名や類似したドメイン名を登録しようとする悪意のある攻撃者にとって、簡単な標的となります。
Zoomに狙いを定めているのは、偽のドメイン名や悪意のあるソフトウェアを使用するハッカーだけではありません。 「ズーム爆撃」がオンラインで注目を集めています。ズーム爆撃これは、権限のないユーザーが、プライベート URL 会議室のリンクを発見または把握することによって、Zoom 会議にアクセスできるようになった場合です。悪意のある人物が会議を妨害することは、起こり得る最も恐ろしいこととは思えませんが、次のようなケースもあります。裸の男学生のグループビデオ通話をクラッシュさせた人物には確かに問題がある。
Zoomはコロナウイルスのパンデミック以来、急激な成長を遂げている。一部の報道によると、同社は毎日のユーザー数を調べているという四倍。アナリスト推定Zoomは2020年、今月米国でコロナウイルスが正式にパンデミックと宣言される直前に、220万人以上の新規ユーザーを追加したという。比較すると、同社は 2019 年全体で 190 万人の新規ユーザーを追加しました。
このサービスが急速に注目を集めているため、非常に多くの新規ユーザーがハッカーやその他の悪役の主要な標的となっています。 Zoom に関連する新たな詐欺やハッキングは、ユーザー ベースと同様に急激に増加する可能性があります。