GMOトラスト・ログイン ブログ シングルサインオン(SSO)や
認証に関する話題

Netflixへの不正ログインを防ぐためには

2020/06/30

lock700.jpg

パソコンならびスマートフォンの通信の高速化により、インターネットで動画をストリーミングしながら閲覧することは当たり前になりました。そして多くの利用者が、これまでのようなDVDレンタルから、ストリーミング配信での動画閲覧に際し、Netflix, Hulu, Amazon Prime Videoなどを利用していますが、Netflixに対する不正ログインが報告されています。

では、Netflixへの不正ログインはどのように起こったのか、どうすれば防ぐことができるのかについて、検証していきましょう。

 

topbanner_download_3.png

 

Netflixアカウントを狙うハッキング

target700.jpg

Netflixは、2017年時点で1億人を超えるユーザー数があります。そして、月額課金というサービスの特性上、Netflix上に保存されているユーザー情報は、そのほとんどがクレジットカードでの課金情報を含んでいます。Netflixは過去数年間、ハッカーのターゲットになっていますが、その理由は「課金情報が紐づいた質の高いユーザー情報を持っている」ことがその理由です。

まず2015年には、インターネット上のいわゆる「闇ウェブ(Dark web)」と呼ばれる場所で、Netflixの課金ユーザーの情報が売買されていることが報告されました(販売されていた価格は、1アカウントあたり1ドルを切る価格であったことがニュースサイトで報告されています)。販売されたアカウントは、Netflixだけではなく他の動画配信会社のサービスのアカウントが含まれていました。

2015年の事件以後にも、継続的にアカウントのハッキングは行われています。多数のアカウントが同時に多数ハッキングされているのではなく、多数のアカウントが攻撃され、その中で少数のアカウントのハッキングに成功するという事態が続いています。

無料で使える「トラスト・ログイン(旧 SKUID)」の詳細はこちら

 

価値ある情報は全て狙われる

sns700.jpg

ハッカーが狙っているのは、Netflixのユーザーアカウントだけではありません。Netflixが管理運営するソーシャルメディアのアカウントや、Netflixが作成する配信開始前のオリジナルのドラマ動画も被害にあっています。

2017年には、複数の事件が報告されています。まずは「The Dark Overload」というハッカー集団が「Orange is the New Black」というドラマの新シーズン動画を盗み、これを「人質」にして金銭をせしめようとした事件がありました。これはユーザーアカウントの被害はありませんでしたが、Netflixが配信する動画が制作会社において安全な状態で管理されていなかったことを露呈し、セキュリティの脆弱性が指摘される事件となりました。また、同じ制作会社からディズニー映画「パイレーツ・オブ・カリビアン」の最新作が盗まれ、両者は共同で調査に当たっています。

続いて、同2017年には、Netflix US (Netflixのアメリカ本国)のTwitterアカウントがハックされるという事件も起こりました。この事件は、OurMineというハッキング集団が「心配いらないよ、君の所のセキュリティを試してみただけだから。お手伝いしてほしいなら、こちらのメールアドレスに連絡して」というもので、金銭目当ての愉快犯だと推察されています。なお同時期に、Netflixに加えてキャラクター「X-men」で有名なMarvel EntertainmentのTwitterアカウントもハックされています。

この事実は、Netflixはユーザーアカウントだけを厳格に管理していればよいわけではなく、外注先まで含めた包括的なセキュリティ管理の必要性、そしてID・パスワード管理の必要が求められていることを示しています。

 

Netflix利用者の対処方法

netflix700.png

Netflixユーザーは、Netflixを利用している限りアカウントがハッキングされる恐れが継続的にあります。課金情報を保有しているのはNetflixだけではありませんが、世界的に有名なサービスであることから狙われやすいのです。

対策としては、以下のアクションを推奨します。

1.Netflixの「最近のアカウントアクセス履歴」を確認する

Netflixにアクセスするたびにアクセス日時と場所が「最近のアカウントアクセス履歴」ページに記録されていきます。これには「アクセス時間」「場所(都道府県や詳細の場所など)」「デバイス(スマートフォン、パソコン、タブレットなど)」などが記録されています。通常とは明らかに違った時間や場所、そして利用していないデバイスからのアクセスがあった場合は、不正ログインがあったと判断し、Netflixパスワードの変更ならび、Netflixにログインしている全てのデバイスからログアウトを行いましょう。

2.Netflixの「最近の視聴履歴」を確認する

もしあなたのNetflixアカウントが、クレジットカードなどの情報を狙ったものではなく、不正にアクセスすることでNetflixを無料で閲覧することが目的である場合もあります。また、アクセス履歴に表示される場所やデバイスといった痕跡がねつ造されている場合も考えられます。このようなケースを防ぐためには「最近の視聴履歴」を確認します。全く見たこともない動画の閲覧履歴がついているような場合は、アカウントが不正アクセス・不正利用されている可能性が高いと推察できます。このような場合には、上記1.と同様に、Netflixパスワードの変更ならび、Netflixにログインしている全てのデバイスからログアウトを行いましょう。

無料で使える「トラスト・ログイン(旧 SKUID)」の詳細はこちら

カテゴリー
記事一覧