「使っている動画配信サービス(VOD)から見に覚えのないログイン通知が来た…」
「知り合いが動画配信サービスのアカウントを乗っ取られたけど私は大丈夫かな…」
このようなお悩みを抱えていませんか?
拡大を続ける動画配信サービス(VOD)、多くの人が利用しています。しかし、利用が広がるにつれて不正アクセス(乗っ取り)の被害の声が増えています。
この記事では、実際に被害にあったときに対応するため、また、そもそも不正アクセス(乗っ取り)の被害に遭わないために以下について解説します。
- 動画配信サービス(VOD)で不正アクセス(乗っ取り)が起こってしまう原因
- 乗っ取られているかどうかの確認方法
- 不正アクセス(乗っ取り)を受けた場合の対応
- 今後不正アクセス(乗っ取り)を受けないための対策
動画配信サービスは誰でも不正アクセス(乗っ取り)の被害に遭う可能性があります。ぜひ最後までご一読ください。
なお、不正アクセスの種類やリスク詳細はこちらの記事もぜひご覧ください。
目次
もしかして動画配信サービス(VOD)のアカウントが乗っ取られている?
近年、「Netflix」や「U-NEXT」などの動画配信サービス(VOD)アカウントを乗っ取られてクレカの情報が抜かれる・ポイントが不正に利用されるなどの被害が増えています。
U-NEXT、早朝に不正利用が5000円分あり、映画クーポン×3を購入している。
返金の問い合わせるも返事が遅く、しかも”身に覚えがない操作であればアカウント削除する”と一方的な返答でイライラ。返金できないのかなぁ? pic.twitter.com/0OIFxWJSZj
— 相棒はMT09 (@MT09_Aibouwa) March 26, 2022
アカウントを乗っ取られると、このようなポイントの不正利用や契約しているはずの自分がコンテンツを見ることができなくなる可能性があるだけでなく、毎月U-NEXTに支払うお金を詐取されることにも繋がります。
みなさんが、動画配信サービス(VOD)のアカウントに「不正アクセスされている」と気付くタイミングは6つあります。
- 身に覚えのないログイン通知が届く
- プロフィールに知らない人が追加されている
- 心当たりのない視聴履歴がある
- ポイントがチャージされ映画引き換えクーポンに交換されている
- クレジットカードの引き落とし金額が契約プランと異なる
- 解約したのにU-NEXTのクレジットカードの利用履歴がある
それぞれ解説していきます。
身に覚えのないログイン通知が届く
※参考:Netflix
新しいデバイスやネットワークから動画配信サービスにログインした際に、同サービスからメールが届き、このメールにはアカウントにログインした際の地域や時間などが記載されています。
多くの人が、このメールでのログイン通知から不正アクセスに気付いています。
身に覚えのあるログイン通知であれば問題ありませんが、そうでない場合不正アクセスの可能性が高いです。
プロフィールに知らない人が追加されている
※参考:Netflix
上図のように動画配信サービスにログイン後、知らない人のプロフィールが追加されていることで不正アクセスに気が付く人もいます。
家族などの、アカウントをシェアしている人が新しく追加していない限り、不正アクセスされている可能性があります。
心当たりのない視聴履歴がある
※参考:U-NEXT
ほとんどの動画配信サービスでは、これまでの視聴履歴を確認することができます。
このページに自分や同居家族の心当たりのない視聴履歴がある場合、アカウントの不正アクセスが疑われます。
ポイントがチャージされ映画引き換えクーポンに交換されている
※参考:U-NEXT
ポイントを映画チケットに交換することができる動画配信サービスもあり、このようなVODの場合、そのシステムを悪用して知らない間にポイントをチャージされ映画引き換えクーポンなどに交換される被害が生じています。
映画引き換えクーポンはTOHOシネマズやピカデリー、イオンシネマなどの多くの映画館で使用することができます。つまり、ヤフオクやメルカリなどの中古市場での換金性が高いため狙われやすいと考えられます。
不審なポイントのチャージ履歴がある場合、アカウントへの不正アクセスが行われた可能性があります。
クレジットカードの引き落とし金額が契約プランと異なる
動画配信サービスを、ベーシックプラン(例:毎月990円) で契約しているはずなのに、VODからはスタンダードプラン(例:毎月1,490円) やプレミアムプラン(例:毎月1,990円)分の料金がクレジットカードの明細に記載されていることもあります。
これは自分のアカウントに不正アクセスされ、プランの変更が行われた可能性があります。
また、この場合あなたのクレジットカード情報も盗まれている可能性があるので、カード番号の変更やアカウントの作り直しなどすることをおすすめします。
解約したのにクレジットカードの利用履歴がある
以前動画配信サービスを利用していて、現在利用していない場合でもアカウントを乗っ取られる可能性があります。
一部の動画配信サービスでは、「月額プランの解約」と「アカウントの削除」などのように分けられており、サブスクリプションの解約をしただけではアカウントそのものを削除(退会)することができません。
この場合、カード情報がアカウントに紐づいた状態であるため、新たな月額プランの契約やポイントの購入が行えてしまうので、VODを利用しない場合は退会しておくことをおすすめします。
ここまでは、アカウントへの不正アクセス(乗っ取り)に気が付くタイミングを列挙しました。
では、なぜそのような不正アクセスが起こるのでしょうか?
ここからは不正アクセスが起こる原因と手口について解説します。
動画配信サービス(VOD)であなたのアカウントが不正アクセスがされる3つの原因
アカウントへの不正アクセス(乗っ取り)が起こってしまう原因は、大きく分けて3つあります。
- VOD運営企業の対策不足による個人情報の漏洩
- ユーザー側のキュリティ意識の欠如
- 対策と悪意を持った人との間でいたちごっこの連続
それぞれ解説していきます。
【原因1】VOD運営企業の対策不足による個人情報の漏洩
まず1つ目に、動画配信サービス(VOD)の運営企業の対策不足で不正アクセスされ個人情報が流出してしまうことが挙げられます。
技術の進歩に伴い、個人情報を盗み出す手口も高度になっており、個人情報漏洩の事件が多数発生しています。
この記事で紹介している動画配信サービス(VOD)は、これまでに個人情報の漏洩はしていませんが、今後、多くのVODが攻撃の対象になる可能性は十分にあるのでアカウントのID/パスワードの管理は自分以外に漏らさないようにしましょう。
【原因2】ユーザー側のセキュリティ意識の欠如
2つ目にユーザーのセキュリティ意識の欠如が不正アクセスの原因として挙げられます。
パスワードの設定を行うときに、「忘れないように」と誕生日や名前が含まれた簡単なパスワードを用いていませんか?また他サービスとのIDとパスワードの使い回しもよく行われます。
この場合、利用している一つのサービスからログイン情報が流出した場合、ドミノ倒しのように他のサービスにも不正アクセスされてしまうことに繋がるので注意しましょう。
【原因3】対策と悪意を持った人との間でいたちごっこの連続
3つ目に、企業や個人が行う対策と悪意を持った人の攻撃が、いたちごっこのような状態にあることが原因として挙げられます。
悪意を持った人にとって、個人情報はインターネット上にあるお金のような存在といえます。
また、年々技術が向上しており、攻撃に対して企業や個人が対策をしても、その対策を破るような攻撃を新しく開発するといった現状があります。
だからこそ、私達ができることとして、基本的な対策と新しい情報を得ることが重要になります。
補足. 不正アクセスが起こる背景
動画配信サービスへ不正アクセスやアカウント乗っ取りが起こるのは、不正者が個人情報を盗んだり買っていることが背景にあります。
あなたの個人情報はダークウェブと呼ばれる特殊なサイトで売買されるなど、お金に換えることが可能なのです。
特にダークウェブでは様々な情報が売買されていて、個人情報は価値が高まっています。
ダークウェブについてより詳しく知りたい方は以下を参考にしてください。
では、個人情報を手に入れた悪意を持った人たちは、どのような手口でVODで不正アクセスを行っているのかを説明します。
動画配信サービス(VOD)への不正アクセスの手口3例
ここからは、動画配信サービスへの不正アクセスの手口について解説します。
不正の手口については数え切れないほどありますが、代表的なものを3つご紹介します。
- フィッシングサイトにてログイン情報の詐取
- 総当たり攻撃(ブルートフォース)
- 運営企業のサーバーへの攻撃
それではそれぞれ解説していきます。
【手口1】フィッシングサイトにてログイン情報の詐取
古典的な手口に「フィッシング」があります。
例えば「Netflix」の公式になりすまして偽のログインフォームが記載されたメールやSMSを送り、それにログイン情報を入力させ、入力されたログイン情報を詐取する手口です。
発信元が信頼できるメールアドレスやURLなら問題はありませんが、ひと目見ただけでは分かりづらいパターンもあるので、ログインフォームに誘導している場合は細心の注意が必要です。
【手口2】総当り攻撃(ブルートフォース)
次にご紹介する手口にブルートフォースともいわれる「総当たり攻撃」があります。
具体的には、IDやパスワードについて考えられる全てのパターンを試行したり、もしくは過去に解読や流出したパスワードをさまざまなサービスで試行する手口が挙げられます。
現在では、サービスごとにログイン試行の回数制限を設けるなどの対策が行われていることが多く、一つのサイト内で繰り返し試行するとは難しいと言えます。
しかしながら、ログイン情報(IDとパスワード)をさまざまなサービスの間で統一していた場合、それぞれのサイトが回数制限を設けていても、複数サイト間で実質的な総当りを行われてしまい、ログイン情報を盗み出されてしまう可能性があります。
詳細は後述しますが、複数サイト間でのログイン情報の使い回しは避けるようにしましょう。
【手口3】運営企業のサーバーへの攻撃
次にご紹介する手口は「運営企業のサーバーへの攻撃」です。
つまり、企業がサービスの運営を行うために集めている個人情報をまとめて盗み出そうとする手口です。
これまでご紹介してきた手口では、ユーザー一人ひとりをターゲットに行われてきました。
サーバーへの攻撃を行うことで、悪意を持った人たちは効率よく個人情報を手に入れることができます。
さて、ここまでは不正アクセスの手口について説明してきましたが、ここからは実際に乗っ取られているか確認する方法をご紹介いたします。
自分の動画配信サービスアカウントが乗っ取られているか簡単な確認方法3つ
ここでは、動画配信サービス(VOD)アカウントが乗っ取られているかどうかの簡単な3つの確認方法を説明します。
- メールを確認する
- 利用履歴を確認する
- 最近のアクセス・視聴履歴を確認する
それぞれ詳しく見ていきましょう。
【方法1】メールを確認する
NetflixやU-NEXTなどの動画配信サービスでは、新しい端末からのログインがあるたびにメールが送られてきます。
※参考:U-NEXT
メールクライアントなどで「U-NEXT」などと検索して心当たりのない場所や時間でのログインがないか確認してみてください。
ログイン場所については使用回線の基地局の場所などの関係もあり、住んでいる場所と異なる場合もあり得ます。
しかし、ログインの場所が海外である場合や、全く身に覚えのない場合は明らかに不正アクセスが疑われるのですぐに運営に連絡しましょう。
【方法2】利用履歴を確認する
ポイントの利用履歴、登録しているクレジットカードの利用歴を確認してみましょう。
※参考:U-NEXT
多くの動画配信サービス(VOD)では、最近のポイント・クレジットカードの利用履歴を確認することができます。
心当たりのない利用履歴がある場合、アカウントが乗っ取られ、カードが不正利用されているがあるので運営・カード会社への利用停止連絡を行いましょう。
【方法3】最近のアクセス・視聴履歴を確認する
どこから・どのデバイスでアクセス・視聴があったのか履歴を確認しましょう。
※参考:Netflix
【方法2】と同様に多くの動画配信サービス(VOD)では、最近のアクセス・視聴履歴を確認することができます。
このページでは、アカウントにログインしたデバイスやアクセス元情報を確認できます。
デバイス名やログイン場所、視聴時間などに身に覚えがない場合不正アクセスが疑われます。すぐに運営に連絡しましょう。
ここまで3つの乗っ取り確認の方法をご紹介しました。ここからはアカウントの乗っ取りが疑われる方に向けて、対処方法について整理してご説明いたします。
現時点では不正アクセスが確認されなくても、今後も引き続き不正アクセス被害を受ける可能性があることは心に留めておきましょう。
不正アクセスされていた場合にすぐにできる対応方法を、もしされていなくても不正アクセスされないために今後のための対策についてご紹介いたします。
【今すぐ解決】動画配信サービスが乗っ取られた時の5つの対処法
ここでは不正アクセスの疑いがある方に向けて、すぐにできる対応をご紹介いたします。
前述した確認方法で不正アクセスの疑いがある方はぜひこちらの対処法を行ってください。
- 解約忘れではないかを確認する
- パスワードのリセットを行う
- 全デバイスからのログアウト
- サポート(運営)への問い合わせ
- カード会社への問い合わせ
それぞれ解説していきます。
【対処1】解約忘れではないかを確認する
実際の対処を行う前に、本当に解約忘れではないかを確認しましょう。
一部の動画配信サービスでは、解約と退会が異なっている場合もあり、その場合、退会をしないと解約できていないことになり、クレジットカード情報、契約プランなどがアカウントに残ったままになってしまいます。
もう一度、退会・解約忘れによる引き落としではないかを確認しましょう。
【対処2】パスワードのリセットを行う
パスワード変更の際は、よりセキュリティレベルが高いランダムパスワードを利用をおすすめします。
パスワードを変更することで、悪意を持った人が改めてアカウントにログインすることができなくなります。
しかし、すでにログインをされている場合は、あなたのアカウントは引き続き使用できてしまうのでパスワードはリセットをしましょう。
【対処3】全デバイスからのログアウト
動画配信サービスアカウントの管理画面より全デバイスからのログアウトを行いましょう。
すでにパスワードを変更していれば、この方法を行うことで悪意を持った人たちをアカウントから締め出すことができます。
【対処4】サポート(運営)への問い合わせ
メールアドレスやパスワードを変更されていてログインできない場合や、上の方法でも解決できない場合は、被害を最小限に抑えるためにも可能な限り早くサポートに問い合わせを行いましょう。
クレジットカードなどの支払情報が手元にあれば、ほとんどのケースでアカウントを取り戻すことができます。
アカウントを乗っ取られた場合、被害を広げないためにも早めに行動することが大切です。
【参考】
・Netflix:https://help.netflix.com/ja/contactus
・U-NEXT:https://help.unext.jp/guide/detail/unext-official-inquiry
・Hulu:https://help.hulu.jp/hc/ja/requests/new
【対処5】カード会社への問い合わせ
動画配信サービスで乗っ取り被害を受けた場合、気がつかない間にポイントのチャージを行われていたり、月額プランの再契約をされていたなどの実損が生じている場合があります。
この場合は「チャージバック」という制度に則り返金が行われる場合があります。
不正利用の可能性があった場合は、すぐにNetflixやU-NEXTなどで登録しているカード会社へ確認しましょう。
ここまで実際の乗っ取り被害に遭った場合の対処方法についてご紹介しました。
以下では今後、乗っ取りの被害に遭わないための対策について詳しくご説明します。
動画配信サービスで不正アクセス被害に今後も遭わないための対策
動画配信サービスの被害については、そもそも不正アクセスに遭わないことが大切です。
アカウントに不正アクセスされた人も、まだ不正アクセスをされていない人も、今後も不正アクセスの被害に合わないために、いまできる対策を行いましょう。
ここでは2つの基本的な対策をご紹介いたします。
- ランダムパスワードへの変更
- 電話番号の登録
- ログインIDをメールアドレスから任意のIDへ変更する
それではそれぞれ解説していきます。
【対策1】ランダムパスワードへの変更
多くの人に見に覚えのあるパスワードに名前や誕生日などの使用やそのパスワードの使いまわし。ある調査によると8割以上の人が、パスワードを使いまわししています。
一つ一つのサービスでパスワードを変えると、それを覚えたり管理が面倒だと感じるかと思います。
しかし、パスワードの使い回しをしていた場合、先述した「複数サイトをまたいだ総当たり攻撃」や「他サービスからの情報漏洩」が起こった場合に、他のサービスも同時に被害を受けてしまう危険性があります。
名前等を含むパスワードをランダムパスワードに変更するだけでセキュリティレベルを高くすることができます。
ランダムにパスワードを生成してくれるサイトやサービスもあるので、それぞれのサービスで別々の安全なパスワードに変更しましょう。
【対策2】電話番号の登録
動画配信サービスアカウントにメールアドレスだけでなく、電話番号の登録もしておくことをおすすめします。
電話番号登録のメリットは、不正アクセス被害にあった場合にメールアドレスを変更されたときにもテキストメッセージからパスワードをリセット可能な点にあります。
電話番号を登録していない場合、クレジットカードなどの支払情報をもとにサポートに連絡する形になり、非常に手間がかかります。
不正アクセス被害にあったときに、その被害を最小限にとどめ、いち早くリカバリーを行うためにも電話番号の登録を行いましょう。
【対策3】ログインIDをメールアドレスから任意のIDへ変更する
一部の動画配信サービスでは、登録時にメールアドレスがログインIDとして使用されます。
その際セキュリティを高めるために、ログインIDをランダムな任意のIDへ変更することをお勧めします。
メールアドレスはさまざまな場面で広く使用されているため、結果的に意図せずログイン情報を使いまわすことに繋がってしまいます。
メールアドレスのID使用は控えるようにしましょう。
他に登録しているサブスクは大丈夫?確認と対策
ここ数年で一気に広まった音楽や映画などのサブスクリプションサービス。
不正アクセスはNetflixだけの問題ではなく、他サービスでも同様に発生する可能性があります。
不正アクセス被害に気づくためにも、その被害を広げないためにも、ここではその確認方法と対策方法について簡単に説明します。
- 【確認1】クレジットカード明細を確認
- 【確認2】メールアドレス流出を確認
- 【対策】パスワードの使い回しを避ける
【確認1】クレジットカード明細を確認
登録している一つ一つのサービスでログイン履歴等を確認するのは非常に手間がかかります。
そこで簡単に確認できる方法はクレジットカードの明細を確認することです。
契約しているプランと請求金額が異なっていたり、見に覚えのない決済情報があった場合は当該サービスについて詳しく調べましょう。
【確認2】「メールアドレス流出確認サイト」を確認
あなたのアドレスが流出しているか(ダークウェブにて売買されているか)を確認できるツールがあります。
このような個人情報流出チェックサービスを用いてあなたのメールアドレスが流出していないか確認してみましょう。
※参考:norton
もしメールアドレスが流出していた場合、そのメールアドレスを使用しているサイトについて総当たり攻撃でパスワードが破られてしまう可能性が高くなってしまうため、メールアドレスの変更をおすすめします。
【確認3】パスワードの使い回しは避ける
ユーザー側ができる、一番簡単で効果のある不正アクセスへの対策は、「パスワードの使い回しは避ける」ことです。
つまり、それぞれのサービスで別のランダムパスワードを使うことが簡単な対策になります。
ここまで幾度か触れてきましたが、パスワードの使い回しは不正アクセスされやすくなるだけでなく、不正アクセスされた場合に被害が広がってしまう恐れがあります。
そのような被害を防ぐためにも、パスワードの使い回しは避けると同時にランダムパスワードの利用をおすすめします。
まとめ
ここまで動画配信サービス(VOD)の乗っ取り被害について対応と対策をご説明しました。
最後に、ここまでの情報をまとめます。
- 不正アクセスへの対応は「パスワードの変更」「サポートへ連絡」、また被害が出ている場合は「クレジットカード会社への連絡」。
- 不正アクセスの対策は「パスワードの変更」と「アカウントへの電話番号の追加」、被害を出さないことと起きた場合に最小限に抑えるような対策を意識。
- パスワードの使い回しは避け、ランダムパスワードの利用がおすすめ。
さまざまなサブスクリプションサービスが増えているなかで、個人のセキュリティ意識はますます重要になってきます。
被害を最小限にするためにも、今後被害に遭わないためにも、本ページでご紹介した内容をぜひご参考にしてください。
