香川大学- ガイダンス中にZoom(ズーム)爆撃

不正アクセス 個人情報漏えい

香川大学は、テレビ会議サービス「Zoom(ズーム)」を利用した大学ガイダンス中に、突如わいせつ画像が表示されるなどの「Zoom爆撃」の被害に遭ったことを発表した。

同大の説明によると、Zoomを利用した新入生向けのガイダンスをオンライン形式で進めていましたが、会議中に突如外部ユーザーがビデオ会議に乱入。
画面いっぱいのポルノ画像とともに、フランス語で書かれたわいせつな文書が表示される事象が発生した。
教職員がすぐにアカウントを削除して画像などが見られないようにしたが、200人以上の学生が閲覧していた。

テレビ会議サービス「Zoom」は、複数の脆弱性が存在するだけでなく、アカウント約50万件のIDやメールアドレス、パスワード、ミーティングURL、ホストキーなどもが、ダークウェブ(特定ブラウザでのみ閲覧できるウェブコンテンツやネットワークの総称ハッカーが不正入手した個人情報や企業秘密を売買する目的で利用するケースが多い)を通じて販売されていた。
これらの流出情報を利用して、不正にオンライン会議にアクセスされた可能性が高い。

========
Zoom爆撃
========
ビデオ会議サービス「ZOOM」を利用中に、不審者が勝手に割り込んで妨害する行為を「ZOOM爆撃」と呼ばれ、が世界で広がっている。
会議参加者が共有する資料が落書きされたり、無関係の第三者が会議に参加し会議などを妨害したり、会議内容を傍受されるなどの被害が広がっている。
参加者の機器に、不正プログラムがインストールされる被害も報告されている。