【第122回】Zoomのニセモノとして有名になったZoom

Pocket

人知の及ばぬ32ビットの空間に、
名前がついたその日から、
見知らぬあなたと、見知らぬあなたに、
ウェブの糸がつながった
ドメインの織りなす運命を解き明かす
あらたな世界の扉が開かれる
それが、あなたの知らないドメインの.世界

 

 

ビデオ会議ツール「Zoom」のフィッシングサイトだと思われていたドメインは、かつて同名のPC高速化ツールを提供していたことをご存知ですか?

 

コロナ禍の影響で利用者が増加したビデオ会議ツールのZoom。2020年には、Zoom関連の新規
ドメイン登録も1,700件以上に上りました。しかし、登録されたドメインの4%にフィッシング
攻撃などに悪用されている兆候が見られたことから、ニュースメディアやSNSで“ニセZoom”に
対する注意喚起が行われました。

 

2020年4月23日、IPA(情報処理推進機構)は「検索でヒットしたサイトからパソコンに
Zoomをインストールして起動したらセキュリティ警告が表示され、表示先の電話番号に
電話をしたらサポート料金を請求された」という相談が複数寄せられていると発表。
詐欺被害拡大が心配されました。

 

ところが、このフィッングサイト(ニセZoom)に使われていたドメインについて調べて
みると、意外な事実が判明しました。このドメインは、ビデオ会議ツール「Zoom」を
運営するZoomビデオコミュニケーションズ社が創業される13年も前の2001年に、
“コンピュータをすばやくシャットダウンし、パワーアップさせるソフトウェア
(PC高速化ツール)”の「Zoom」の公式サイトに使用されていたのです。

 

2020年4月28日、IPAは「出回っていたものは同名の別ソフトウェアだった」との調査
結果を発表しました。では、なぜPC高速化ツールのZoomは“ニセZoom”扱いされたの
でしょうか。Dachshund SoftWare社が開発したPC高速化ツールのZoomは、公式サイト
で使用していたドメインの登録期限が切れた後に第三者に取得され、フィッシングサイト
として悪用されている可能性が高いことが理由です。なお、PC高速化ツールのZoomは、
フリーソフトに特化したサイトUptodownにて提供されています(2022年6月16日時点)。
注意事項として、「このソフトウェアは「ZOOM Cloud Meetings」ビデオ会議ツールでは
ありません。」と書いてありますね。

 

 

参考
急増した怪しい「Zoom」関連ドメイン–人気ビデオ会議サービスを狙うサイバー犯罪者
「怪しいZoom」に注意 詐欺被害のおそれ…検索サイトでも「非正規版」上位に
偽物ではなかった? “怪しいZoom”の意外な正体

 

・関連記事
森喜朗元首相の公式サイト、旅行専門サイトになる
「Google.com」が第三者に取得された原因は“更新忘れ”ではなく“バグ”
180万人以上が暮らすミシガン州ウェイン郡、公式サイトのドメイン更新を忘れる
ニッサン(日産自動車)が「nissan.com」を取得できない理由
「.apple」は一般人が使えるのか?

You may also like...