見出し画像

Zoomのニセモノとして有名になったZoom

Zoomといえば今やオンライン会議の代名詞のような存在ですが、コロナ禍前に知っていた人は少ないのではないでしょうか。オンライン会議のZoomが流行する以前から存在していたZoomというサービスがニセモノとして有名になったことがありました。今回はその原因と経緯について「あなたの知らないドメインの.世界」から紹介いたします。
余談ですが当社のインターリンクという名前を検索すると最近は美容液などの有名な商品も出てきますので、サイトに「※当社はプロバイダーです。美容液ではありません」と注意書きをしなければならない日も来るかもしれませんね。

人知の及ばぬ32ビットの空間に、
名前がついたその日から、
見知らぬあなたと、見知らぬあなたに、
ウェブの糸がつながった
ドメインの織りなす運命を解き明かす
あらたな世界の扉が開かれる
それが、あなたの知らないドメインの.世界

ビデオ会議ツール「Zoom」のフィッシングサイトだと思われていたドメインは、かつて同名のPC高速化ツールを提供していたことをご存知ですか?

コロナ禍の影響で利用者が増加したビデオ会議ツールのZoom。2020年には、Zoom関連の新規ドメイン登録も1,700件以上に上りました。しかし、登録されたドメインの4%にフィッシング攻撃などに悪用されている兆候が見られたことから、ニュースメディアやSNSで“ニセZoom”に対する注意喚起が行われました。

2020年4月23日、IPA(情報処理推進機構)は「検索でヒットしたサイトからパソコンにZoomをインストールして起動したらセキュリティ警告が表示され、表示先の電話番号に電話をしたらサポート料金を請求された」という相談が複数寄せられていると発表。
詐欺被害拡大が心配されました。

ところが、このフィッングサイト(ニセZoom)に使われていたドメインについて調べてみると、意外な事実が判明しました。このドメインは、ビデオ会議ツール「Zoom」を運営するZoomビデオコミュニケーションズ社が創業される13年も前の2001年に、“コンピュータをすばやくシャットダウンし、パワーアップさせるソフトウェア(PC高速化ツール)”の「Zoom」の公式サイトに使用されていたのです。

2020年4月28日、IPAは「出回っていたものは同名の別ソフトウェアだった」との調査結果を発表しました。では、なぜPC高速化ツールのZoomは“ニセZoom”扱いされたのでしょうか。Dachshund SoftWare社が開発したPC高速化ツールのZoomは、公式サイトで使用していたドメインの登録期限が切れた後に第三者に取得され、フィッシングサイトとして悪用されている可能性が高いことが理由です。なお、PC高速化ツールのZoomは、フリーソフトに特化したサイトUptodownにて提供されています(2022年6月16日時点)。
注意事項として、「このソフトウェアは「ZOOM Cloud Meetings」ビデオ会議ツールではありません。」と書いてありますね。