リグログ!

なんと!NETFLIXアカウントが乗っ取られた!のお話

先日、NETFLIXを久々に見ようとしたら変なユーザー名になっていました。
「あれれ?」と思って、PCからログインしてみようとするとメールアドレスが変更されている…。
こうなるとお手上げで、電話する以外方法がありません。

もちろんNETFLIXのユーザーサポートでは非常に良い対応をしてもらったんですが、
結構乗っ取られている人多いみたいですよ?

パスワードに関しては、それなりに強固なものを設定していたつもりです。

ただ、メールアドレスが漏れてしまっていましたね…。
多くのサイトがユーザー名はメールアドレスです。
そんな中で見える化してしまってたのは痛恨のミスです。

これを機に、誰も知らないメールアドレスに変え、より堅牢なパスワードに変更しました。
セキュリティーに関してちゃんとしないと!と思えたのでよいきっかけとなりました。

あと、乗っ取られたのは初めてだったのでいろいろ調べてみました。

NETFLIXのヘルプセンターに乗っ取りのことが書いてある

誰かが私のNetflixアカウントを無断で使用しています。| NETFLIX Help Center
これが意味するのって、乗っ取られる確率が非常に高い…ということになるんじゃないでしょうか。
上記の内容を見てもパスワードを変えましょう程度のものしか書かれていないし…。
そもそもNETFLIXには二段階認証がありません。
このご時世、二段階認証は必須だと思いますよ。

また、ログイン画面も弱さを感じます。せめてパズル認証とか入れたほうがいい気がします。

メールアドレスリストさえあれば簡単にパスワードの組み合わせで試行なんてできるんですよ。
それを止めるような施策入っているのでしょうか?

1本5億とかかけるんだったら、まずはセキュリティの強化をお願いしたいところです。

「NETFLIX 乗っ取り」で検索して出てくる記事が多すぎる

闇市場で売買されるNetflixアカウント | カスペルスキー公式ブログ
特にこれは恐ろしい…と思いましたね。
ユーザー名が明らかに変な名前にされていたので、ここで取引された気もします。

ただ、HuluやAmazonで乗っ取りを調べても出てくることは出てきます。
HuluはわかりませんがAmazonで乗っ取られている人の共通点は以下のようです。

二段階認証していないって危険!

【警報】コレは始まりにすぎない。Amazonの出店者のアカウント乗っとりは他人事ではなく、次はあなたかも。 | 永江一石のITマーケティング日記
2段階認証してないAmazonアカウントが不正使用されまくってる件 | 永江一石のITマーケティング日記

二段階認証がないとこのような状況になりやすいです。
そしてNETFLIXには二段階認証はありません。
使う側もそうですが、サービスを作る側も最低限のセキュリティは実装しておいてほしいんですよね。

まとめ

ほとんどのサービスでユーザー名、パスワードが要求されるインターネット。
いろんなサイトを見ていても二段階認証がなかったり、二段階認証があったとしても
SMSを利用したものやアプリ認証ではなく単なる2つ目のパスワードを入力する程度のところもあります。
しかも、クレジットカード会社とかでもその程度のセキュリtティにしかなっていないという事実です。

こういうところって疎かにされてしまうんですかね。ちょっと怖くなってきました。
それでは。


イラスト図解式 この一冊で全部わかるセキュリティの基本
みやもと くにお 大久保 隆夫
SBクリエイティブ
売り上げランキング: 14,555

関連記事

コメントをお待ちしております

HTMLタグはご利用いただけません。

HelloWorld!

// サイトについて
主に3DCGのテクニカル関係の
ネタを取り扱うサイトです。

情報提供随時お待ちしております。


//管理人経歴

CADデザイナー

DTPデザイナー

3DCGインストラクター

UI/UXデザイナー

3Dジェネラリスト

アートディレクター

テクニカルアーティスト

リギングスーパーバイザー

テクニカルアーティスト

免責事項

本サイト内で公開している
全ての情報に関しては、安全性等、
いかなる保証もされません。

これらの情報を利用したことにより
生ずるいかなる損害に対しても
当方は一切責任を負いません。

使用する場合、
自己責任でご使用ください。

アーカイブ

カテゴリー