グローバルセキュリティ企業カスペルスキーによると、昨年、Netflix、Disney+、Amazon Prime Video、Apple TV+、Max など主要なOTTプラットフォームに関連するアカウント情報約703万件が流出した兆候が確認された。このうち、Netflixのアカウント流出件数は563万件に達し、最も多かったとされている。Disney+のアカウントは約68万件、Amazon Prime Videoは約1600件が流出したと集計された。
国別では、ブラジル、メキシコ、インドの順に被害が大きく、韓国は7番目にアカウント流出件数が多かった。
カスペルスキーは、今回の流出がOTTサービス自体のサーバーへのハッキングによるものではなく、ユーザーのデバイス(PC、スマートフォンなど)がマルウェア (malware) に感染したり、フィッシングサイトにアクセスしたり、非公式アプリをインストールする過程でログイン情報が盗まれた可能性が高いと分析した。
一度マルウェアに感染すると、攻撃者はアカウント情報だけでなく、クッキー、クレジットカード情報、その他の機密データを収集でき、これらの情報は闇市場で販売されたり無料で配布されたりして、個人情報の盗用や金融詐欺につながる可能性がある。
OTTアカウントのハッキングは今回が初めてではない。Netflix、TVING、Watcha Play など、国内外のOTTサービスのアカウント情報がダークウェブに流出した事例は継続的に報告されている。2020年には、Netflixのアカウント約7万件がダークウェブに流出し、これにより「クレデンシャル・スタッフィング(既に入手したアカウント情報を他のサイトに無作為に入力して不正アクセスを試みる攻撃)」などの二次被害が懸念されるという指摘もある。
Disney+も、サービス開始直後にハッカーの標的となり、数千件のアカウント情報がダークウェブで取引された事例がある。当時、ハッカーらはマルウェアの配布、フィッシングメール、他のサイトから流出したアカウント情報を利用してDisney+アカウントを乗っ取ったとされている。特に二段階認証などの追加セキュリティ対策がなかったことが被害の拡大につながったとの評価もある。
Copyrights(C) Edaily wowkorea.jp 78
