最新の技術と最新情報で
最適な環境と安心を提供する
サイバーセキュリティカンパニー

Information
SIPS Security Report


  SIPS セキュリティレポート

    

当社ではSIPSによる調査・情報収集した内容を基に、日本へのサイバー攻撃の傾向や注意事項などを、不定期に“SIPSセキュリティレポート”として、メールにて 【無料配信】いたします。
当該レポートの情報を、ぜひ貴社セキュリティ対策の参考にしてください。


【配信日】 2020年6月22日


サイバー脅威と背中合わせ、動画配信サービスもハッキングされている


先週6/15配信の【SIPSセキュリティレポート】でクレジットカードの不正利用に関するレポートを配信しましたが、やはり事故が発生しました。
中国籍の専門学校生がアプリ(SNS)を使って売人とやり取りし、他人名義のクレジットカードでホテルの予約やネットショッピングをしていた・・・ということ。
SIPSの情報の正確性と収集速度から事前に傾向が分かり、今回も予感的中してしまいました。
クレジットカードに関する売買情報は今月に入り特に多いので、皆さんも十分注意してください。
特に○○○○カードは・・・ 
※一般公開レポートのため実名は控えさせていただきます。

-----以下参考記事-----
■YAHOO JAPANニュース:2020/6/18
  カード情報、アプリで売買 通販サイトで不正使用が急増
 https://news.yahoo.co.jp/articles/98ac2c220fae9a014353d622cf916dca4a58b3a9?fbclid=IwAR39FWsWMZS8zSNfsTdBCI0Gz9SnX6UQvBOqICZtR-8j7lY9ewulvHvuhvw

さて本日は動画サービスに対するサイバー攻撃に関してです。
新型コロナウイルスの影響で生活環境が変わる中、利用ユーザが増えたサービスの一つに動画配信サービスがある。
不要不急の外出自粛要請により家で過ごす時間が増えたことがサービス増加の理由だろう。

2019年の市場シェアで見ると、「Netflix」「DAZN」「Amazonプライム・ビデオ」「U-NEXT」「Hulu」が上位だが、コロナ禍で「dtv」「Paravi」「FODプレミアム」等の国内サービスもシェアを伸ばしている。
各社サービスの内容は異なるが、視聴コンテンツの違いや広告非表示、複数サービスの利用など通常サービスと差別化するプレミアム会員サービスを提供している会社もある。

このような動画配信サービスの利用者増加に乗じて、動画配信サービスを偽装したフィッシングサイトも世界中で多数確認されており、注意しなければならない。

6月8日中国ブラックマーケットに、「動画配信サイトプレミアムアカウントの共有」という売買情報が掲示された。
「Not a menmber of pastebin yet? Sign up, it unlocks many cool features!」
と書かれた下には、指定する動画配信サイトのプレミアム会員の[ユーザネーム][パスワード][メールアドレス]などログインに必要な情報に関して記載がある。
サイバー攻撃者は、他人のアカウントを使い映画やドラマを見放題。いわゆる不正利用である。

1つのアカウントで複数台から同時ログイン出来るサービスもあるため、アカウントを不正に利用された本人は全く被害を感じない。
但し、有料の付加サービスが利用されれば、アカウント登録した本人に請求が行くことになる。

また流出した情報の本人はID/パスワード/メールアドレスなど個人情報の流出により、万一他のサイトで同じID/パスワードを利用していれば、その本人になりすまして不正行為をされてしまう。
クレジットカードやネット銀行との連携がされていれば、金銭的な被害も発生してしまう可能性もある。

しかし、ハッキングされた会社はサーバを乗っ取られ会員アカウント情報を搾取されただけでなく、コンテンツの不正コピーやサーバに繋がるネットワーク上の様々なところに影響を与える可能性があり、最終的には大きな被害を受けることになる。
今回の動画配信サービスに関してもサービスを提供する会社が、ハッキングされていることを理解していないのが大きな問題である。

会員登録したメンバーはどうすることもできない。
出来るとすれば、様子がおかしいと感じた時に退会するくらいだろう。
動画配信に限らずインターネットでサービスを展開する企業は、
【ハッキングされないために何をするか?】
【ハッキングされたことをどうやって知るか?】
【ハッキングされた時に何をするか?】
この全てをもう一度見直して欲しい。

動画配信という観点では映画やドラマだけではなく、音楽やスポーツのライブ配信や教育現場で利用される動画配信、更にはオンライン会議の動画配信でさえ狙われている。
新型コロナウイルスの影響で「新しい生活様式」が求められ、ビジネススタイルも大きく変わってきている。
利便性だけの追求ではなく、セキュリテイ面も十分考慮の上、利用しなければならない。

 <参考URL>
※時事ドットコムニュース:ID122万人分が流出か 教育サービスに不正アクセス 2020/4/13
 https://www.jiji.com/jc/article?k=2020041300912&g=soc

※So-net セキュリティ通信:新型コロナウイルス便乗で不正サイトへ誘導、全世界で4万7,000件超 2020/5/16
 https://securitynews.so-net.ne.jp/news/sec_30190.html

※NTTコミュニケーションズ:動画配信サービスやオンライン会議を狙う脅威に要注意 2020/6/4
 https://www.ntt.com/personal/ocn-security/case/column/20200604.html

  


※当レポートの情報はサイバー情報提供サービス“SIPS”で確認した情報を基に提供しています。
※当レポートにて提供する情報は弊社サービス上で確認した数字で全てのサイバー攻撃に対する数字を表したものではありません。
※当レポートに関するお問い合わせは下記までお願いします。