闇市場で売買されるNetflixアカウント

2015年12月24日

最近、Netflixのアカウントに妙なメッセージが表示されませんか?アカウントに追加した覚えはないのに、新しいユーザーが加わっていないでしょうか?可能性として考えられるのは2つ。1つは、家族の誰かによるいたずらです。もう1つはもっとたちの悪い話で、何者かにアカウントをハッキングされ、ダークWebで売られたことが考えられます(英語記事)。

netflix-anti-hack-featured

家族とNetflixのログイン情報を共有していなくても(共有している場合はなおさら)、先を読み進めてください。Netflixは友人や家族とログイン認証情報を共有することを認めていますが、先日、これをハッカーが不正利用したとの報道がありました。確かに、お金のない大学生の兄弟を助けるという意味で、共有は良い仕組みです。一方で、詐欺師がこれを悪用すれば、「何かおかしい」ことに気づかないユーザーからお金を奪う可能性があります。

とはいえ、共有はNetflixが認めていることなので、被害者なき犯罪のようにも見えます。というのも、家族を招待してアカウントを共有しているわけですし、Netflixの最高経営責任者(CEO)であるリード・ヘイスティングス(Reed Hastings)氏は、パスワードの共有は問題ないとの考えを示しているので(英語記事)。良さそうに聞こえますが、ハッカーは50セントという低価格でアカウントを売りさばいています。つまり、自分で料金を支払ったアカウントがハッキングされると、ハッカーの小銭稼ぎに使われてしまうということです。

対策

不正アクセスされているかどうか気になるのであれば、いくつか確認する方法があります。

一番簡単なのは、haveibeenpwned.comで調べることです。このサイトでは、メールアドレスやユーザー名がセキュリティ侵害を受けて、データが漏洩していないかチェックできます。このほか、自分のアカウントで最近の視聴履歴を見てみるのもよいでしょう。何かが見当たらないか、新しいユーザーが作成されていたら、ハッキングされているということです。

netflix-antihack-settings-1

大勢いるNetflixハッキングの被害者の1人だったとしても、それはあなただけではありませんし、対策もそれほど難しくありません。自分のアカウントにログインして、すべてのデバイスからログアウトしたら、あとはパスワードを変更するだけです。

netflix-antihack-settings-2

今回のハッキング被害に遭った方は、1つ気を付けてほしいことがあります。Netflixアカウントのパスワードを使い回している場合は、そのパスワードを使っている他のアカウントでもパスワードを変更してください。メインで使っているメールアドレス、銀行、Facebookなど、もっと重要なアカウントに犯罪者がアクセスするかもしれません。

複雑なパスワードを覚えられない人は、Kaspersky Labグローバル調査分析チーム(GReAT)のデイビッド・ヤコビー(David Jacoby)が紹介している方法を試してみてください。このほか、パスワード管理ツールで信頼性の高いパスワードを作成し、安全に管理するのも手です。