「ディズニー+」の利用者情報が盗まれ売買に 数千人分

「ディズニー+」の利用者情報が盗まれ売買に 数千人分

米ウォルト・ディズニーがアメリカなどで開始した動画配信サービス「ディズニー+(プラス)」。その利用登録をした数千人もの人たちが、個人情報を盗まれたと訴えている。

報告書によると、ディズニー+の何千人もの利用者のアカウントがハッカーにより盗まれ、ダークウェブ(発信元の特定などが困難なウェブ)で売りに出されている。

多くの人が説明を求め、電話やオンラインのチャットでディズニーと連絡を取ろうとしたが、長時間つながらない状態が続いた。

ディズニーに対して問題への対処を求める声が多数出ている。同社はツイッターで、「圧倒的な数の問い合わせ」があったとし、謝罪した。

同社はコメントの要求に応じていない。

1週間で1000万人登録

ネットフリックスへの対抗策として打ち出されたディズニー+は、「マーベル」や「スター・ウォーズ」の関連作品などを含む、同社の映画や短編映画、テレビ番組を視聴できる。

12日にサービスを開始すると、最初の1週間で利用登録者は1000万人に達した。

現在、アメリカとカナダ、オランダでサービスを提供している。利用料は月7ドル(約760円)。

ダークウェブで売買

問題は初日の12日に発生。利用者に技術的なトラブルが起こり、多くの人がソーシャルメディアに苦情を書き込んだ。

アカウントから締め出されたと訴える人もいた。ディズニーに連絡しても返事がないとしている。

Zdnetの調査によると、何千人もの利用者のアカウントがダークウェブで販売されているという。

サービス開始からわずか何時間か後には、ハッカーらはディズニー+のアカウントを、最低3ドル(約330円)ほどで売っていたとされる。

BBCもサイバーセキュリティー研究者の協力を得て調べたところ、利用者のアカウントがダークウェブで売られているのを確認した。

これら盗み取られたアカウントからは、契約の種類や失効日などの情報を得られる。

利用者には、電子メールやパスワードを変更されたと訴える人もいる。

ディズニー+では、二段階認証を採用していない。

パスワードの使い回しから

サイバーイント(CyberInt)の主任研究者ジェイソン・ヒル氏によると、被害者の多くは、1つのパスワードをいくつかのサイトで使い回している人とみられるという。

ハッカーらは、過去に別のサイトで盗み出したパスワードをディズニー+の利用者アカウントでも試し、適合したものを盗んだという。

「多くの人は、サイトごとに違うパスワードを使うのは大変だと感じるだろう。でも、パスワードマネージャーを使うことで簡単に、安全なパスワードを手に入れることができる」と、ヒル氏は話している。


関連記事

BBC Newsの他の記事もみる

あわせて読む

主要なニュースをもっと見る
社会のニュースをもっと見る
経済のニュースをもっと見る
政治のニュースをもっと見る
国際・科学のニュースをもっと見る
エンタメのニュースをもっと見る
スポーツのニュースをもっと見る
トレンドのニュースをもっと見る
生活術のニュースをもっと見る
地域のニュースをもっと見る

国際・科学 アクセスランキング

ランキングの続きを見る

国際・科学 新着ニュース

新着ニュース一覧へ

総合 アクセスランキング

ランキングの続きを見る

東京 新着ニュース

東京の新着ニュースをもっと見る

東京 コラム・街ネタ

東京のコラム・街ネタをもっと見る

特集

特集一覧を見る 動画一覧を見る

記事検索

トップへ戻る