« セシールの不正ログインについて考察 | トップページ | Googleの不正ログインでパスワード変更の被害 »

2018年6月14日 (木)

NetflixとSpotifyへの不正ログインが増加中

Netflixは南米のベネズエラやペルーといったところからの不正ログインの被害がこのところ増えています。特徴的なのは登録してあるカード情報はそのままにメールアドレスやパスワードなどの個人情報を書き換えての乗っ取りをしてくるということです。

具体的な手口までは判明していませんが、流出したパスワードによるリスト型攻撃かリスト型攻撃で乗っ取ったメールからNetflixを見つけてメールからという線が考えられますが、南米からの不正ログインでメールアドレスが大量に攻撃を受けているとの情報もないようですし、Netflixのみへのリスト型攻撃の可能性が高いのじゃないかと思われます。

予防としてはメールアカウントの方も含めてパスワードの使い回しをしない、推測されやすいものを利用しないというところで2段階認証には未対応のようです。

誰かが私のNetflixアカウントを無断で使用しています。
https://help.netflix.com/ja/node/18

Spotifyの方でも不正ログインされたとのツイートが1ヶ月ほどで複数見つかっています。

こちらも手口までわからず、どこの国からのアクセスだったかもわかりませんが、リスト型攻撃の可能性があるためNetflixと同様にメールアカウントの方も含めてパスワードの使い回しと推測されやすいパスワードを使用しないという予防方法になりますね。

Spotifyアカウントを保護する - Spotify
https://support.spotify.com/jp/article/protect-your-spotify-account/

アカウントが乗っ取られた - Spotify
https://support.spotify.com/jp/account_payment_help/privacy/someone-has-gained-access-to-my-account/

« セシールの不正ログインについて考察 | トップページ | Googleの不正ログインでパスワード変更の被害 »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« セシールの不正ログインについて考察 | トップページ | Googleの不正ログインでパスワード変更の被害 »