SouthPlume                                               情報セキュリティの選りすぐりの技術と信頼を届けます

                                   

SIPSセキュリティレポート 2020年 6月 22日号

***************************************************************
 サイバー脅威と背中合わせ、動画配信サービスもハッキングされている
***************************************************************
先週6/15配信の【SIPSセキュリティレポート】でクレジットカードの不正利用に関するレポートを配信
しましたが、やはり事故が発生しました。
中国籍の専門学校生がアプリ(SNS)を使って売人とやり取りし、他人名義のクレジットカードでホテル
の予約やネットショッピングをしていた・・・ということ。
SIPSの情報の正確性と収集速度から事前に傾向が分かり、今回も予感的中してしまいました。
クレジットカードに関する売買情報は今月に入り特に多いので、皆さんも十分注意してください。
特に○○○○カードは・・・ 
※一般公開レポートのため実名は控えさせていただきます。
-----以下参考記事-----
■YAHOO JAPANニュース:2020/6/18
  カード情報、アプリで売買 通販サイトで不正使用が急増
 
https://news.yahoo.co.jp/articles/98ac2c220fae9a014353d622cf916dca4a58b3a9?fbclid=IwAR39FWsWMZS8zSNfsTdBCI0Gz9SnX6UQvBOqICZtR-8j7lY9ewulvHvuhvw

さて本日は動画サービスに対するサイバー攻撃に関してです。
新型コロナウイルスの影響で生活環境が変わる中、利用ユーザが増えたサービスの一つに動画配信
サービスがある。
不要不急の外出自粛要請により家で過ごす時間が増えたことがサービス増加の理由だろう。

2019年の市場シェアで見ると、「Netflix」「DAZN」「Amazonプライム・ビデオ」「U-NEXT」「Hulu」
が上位だが、コロナ禍で「dtv」「Paravi」「FODプレミアム」等の国内サービスもシェアを伸ばしている。
各社サービスの内容は異なるが、視聴コンテンツの違いや広告非表示、複数サービスの利用など通常
サービスと差別化するプレミアム会員サービスを提供している会社もある。

このような動画配信サービスの利用者増加に乗じて、動画配信サービスを偽装したフィッシングサイトも
世界中で多数確認されており、注意しなければならない

6月8日中国ブラックマーケットに、「動画配信サイトプレミアムアカウントの共有」という売買情報が掲示
された。
「Not a menmber of pastebin yet? Sign up, it unlocks many cool features!」と書かれ
た下には、指定する動画配信サイトのプレミアム会員の[ユーザネーム][パスワード][メールアドレス]など
ログインに必要な情報に関して記載がある。
サイバー攻撃者は、他人のアカウントを使い映画やドラマを見放題。いわゆる不正利用である。

1つのアカウントで複数台から同時ログイン出来るサービスもあるため、アカウントを不正に利用された
本人は全く被害を感じない。
但し、有料の付加サービスが利用されれば、アカウント登録した本人に請求が行くことになる。

また流出した情報の本人はID/パスワード/メールアドレスなど個人情報の流出により、万一他のサイト
で同じID/パスワードを利用していれば、その本人になりすまして不正行為をされてしまう。
クレジットカードやネット銀行との連携がされていれば、金銭的な被害も発生してしまう可能性もある。

しかし、ハッキングされた会社はサーバを乗っ取られ会員アカウント情報を搾取されただけでなく、
コンテンツの不正コピーやサーバに繋がるネットワーク上の様々なところに影響を与える可能性があり、
最終的には大きな被害を受けることになる。

今回の動画配信サービスに関してもサービスを提供する会社が、ハッキングされていることを理解して
いないのが大きな問題である。

会員登録したメンバーはどうすることもできない。
出来るとすれば、様子がおかしいと感じた時には退会するくらいだろう。
動画配信に限らずインターネットでサービスを展開する企業は、【ハッキングされないために何をするか?】
【ハッキングされたことをどうやって知るか?】【ハッキングされた時に何をするか?】
この全てをもう一度見直して欲しい。

動画配信という観点では映画やドラマだけではなく、音楽やスポーツのライブ配信や教育現場で利用
される動画配信、更にはオンライン会議の動画配信でさえ狙われている。
新型コロナウイルスの影響で「新しい生活様式」が求められ、ビジネススタイルも大きく変わってきている。
利便性だけの追求ではなく、セキュリテイ面も十分考慮の上、利用しなければならない。
---------------------------------------------------------------------------------
 <参考URL>
※時事ドットコムニュース:2020/4/13
   ID122万人分が流出か 教育サービスに不正アクセス 2020/4/13
  
https://www.jiji.com/jc/article?k=2020041300912&g=soc

※So-net セキュリティ通信:2020/5/16
   新型コロナウイルス便乗で不正サイトへ誘導、全世界で4万7,000件超
  https://securitynews.so-net.ne.jp/news/sec_30190.html

※NTTコミュニケーションズ:2020/6/4
   動画配信サービスやオンライン会議を狙う脅威に要注意
  
https://www.ntt.com/personal/ocn-security/case/column/20200604.html

                                  Home     製品情報     サービス     会社情報     お問い合せ

Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved