事例Use case

【Bitdefender海外ブログ】ネットフリックス(Netflix)のアカウントがダークウェブで売られている可能性

2021.9. 9

ツイート シェア 送る はてブ

netflix_top.jpg
盗まれたアカウントを使用していない限り、無料で使えるネットフリックス(Netflix)のアカウントはありません。ダークウェブでは非常に多くの違法取引が行われており、その大部分はハッキングまたは侵害されたストリーミングアカウントの販売です。しかし幸いなことに、知らない間に自分のネットフリックスアカウントを誰かと共有してしまわないように、簡単な手順で保護することができます。

いわゆるパスワードレス革命が起こり、生体認証がまるでヒーローのように歓迎され始めました。しかし、一般の人たちはそのような劇的な変化からほど遠く、パスワードは私たちの生活の中で長い間使われ続けています。同じパスワードを使いまわしてしまう人々の性質は、サイバーセキュリティにとって悩みの種です。

インターネットで使用するアカウントを保護するために、最も一般的に使用されるパスワードは、毎年ほぼ同じです。最も使われるダメなパスワードのトップ10リストに、大きな変動はありません。これは、セキュリティ強度が弱いもの、一般的なもの、簡単に推測できるID/パスワードを多くの人が使い続けていることを示しています。

ストリーミングサービスの裏にある闇マーケット

正当なサービスが提供されているマーケットには、正規料金を払いたくない人の要望を満たそうと、ブラックマーケットが出現する場合があります。市場にはとても多くのストリーミングサービスが出回っていますので、インターネットの片隅で闇マーケットが急成長しているのも不思議ではありません。

法律に違反して、盗まれたアカウントや不正なアカウントを使用することを気にしなければ、誰でも気に入るものが見つかるはずです。

streaming_services_accounts.pngもちろん、これはストリーミングサービスのサブスクリプションを違法に提供しているため、この枠組み全体が詐欺である可能性が高くなります。このパッケージを購入しても、単に「破格」のオファーで金銭をだまし取られるだけかもしれません。

不正に使われているものは、不正に入手されている

犯罪者は色々な方法でオンラインアカウントを入手します。1つは、様々な違反行為によって漏えいしたID/パスワードなどの認証情報を使用してログインするという方法です。多くの人が複数のアカウントに同じ認証情報を使いまわしているため、1つのサービスがデータ漏えいの被害にあうと、他のオンラインサービスも侵害されてしまいます。

もう1つはより直接的な方法で、盗まれたクレジットカードを使用して新しいアカウントを設定し、ギフトカードを使って前払いします。もちろん、ダークウェブではこれらのギフトカードも購入することができます。

netflix_gift_card.png企業はこのような事態に対応する戦略を取り始めていて、購入した地域と遠く離れた場所で使用されている場合には、アカウントを一時停止する、という処置をするようになりました。犯罪者が盗んだクレジットカードでアカウントの代金を支払った場合、企業がその情報を入手すると、オンラインサービスのアカウントを停止する可能性があります。

攻撃者や犯罪者は、あらゆる方法を使用して、人々をだまして貴重な詳細を入手します。例えば、広く普及しているフィッシング詐欺の手口では、ネットフリックスユーザーに対して、請求に問題が発生したため、銀行の認証情報を再度送信するように要求します。同様のフィッシング詐欺で、被害者がネットフリックスの認証情報と一緒にクレジットカード情報を共有してしまうこともあります。

ネットフリックスアカウントを守る方法

ネットフリックスは非常に人気のあるサービスであり、決済情報を扱っているため、犯罪者はさまざまな方法で正当なアカウントを侵害しようとします。自分のアカウントが4ドルでダークウェブに売られてしまわないように、以下の手順を実行してアカウントを保護しましょう。

netflix_darkweb.png最初のステップは、強力なパスワードを使用することです。そして最も重要なのは、一意のパスワードであることです。ネットフリックスは多要素認証方式を提供していないため(2021年9月現在)、おそらくこれが最も重要な対策です。誰かがあなたの認証情報を入手した場合、その人はアカウントへの完全なアクセス権を持つことができてしまいます。

ネットフリックスは、「アカウント」の下にある「最近のアクセス・視聴履歴」という便利な機能を提供しています。この機能には、アカウントを使用したすべてのデバイスの場所と名前が一覧表示されます。見覚えのないデバイスや地域を見つけた場合は、すぐに下の[すべてのデバイスからログアウト]オプションを使用して、パスワードを変更してください。

ネットフリックスは推奨していませんが、アカウントの共有は一般的に行われています。自分自身が他の人にユーザー名とパスワードを教えた場合にのみ、アカウントを共有することが可能です。他の人がアカウントを完全に管理できることになりますので、特に他のサービスでも同じパスワードを使用している場合は、共有する前によく考えることが大切です。

翻訳元記事 Your Netflix Account May Be on Sale on Darkweb. Protect It