VOD

Netflexに不正アクセスを発見、調査・原因・対応を解説

2021年5月3日

Netflexに不正アクセス

 

Netflexに見知らぬユーザー名、なんだこれ?

 

それ、不正アクセスされてませんか?

 

複雑なパスワードにしてるのに、どうして。 調査しなければ!

 


こんにちは、かかしです。

Netflixオリジナルの、「ストレンジャー・シングス 未知の世界」「梨泰院クラス」「マリッジ・ストーリー」と、ここでしか見れない作品があるのがNetflixの魅力です。

そんな楽しい時間を台無しにする不正アクセス、怖いし悔しいですよね。

ネットで調べると、大勢の人が被害にあっています。

わたしも怖いし、悔しい!

わたしの経験から、発見、調査・原因・対応について解説します。

 

発見

以前からたまに「同時に視聴しているユーザーが多すぎます」の表示。

子供とも共有していて、タブレットにPC、スマホとFire TV Stickと多くのデバイスを利用しているので気にしていませんでしたが、兆候があったのです。

ある日、見知らぬアカウントが追加されていたので、子供たちに聞いても知らないというのです。

「あれ、なんだろう」

時間が経つにつれ「おかしくないか」

「これはまずい!」

不明なアカウント画面

 

調査

ネットで対応方法等の情報を収集して、以下を確認しました。

1. Netflixの「最近のアカウントアクセス履歴」を確認

2. Netflixの「最近の視聴履歴」を確認
3. メールで「Netflixへの新しいログインがありました」を確認

4. ウイルスの検知がないかパソコンを確認

5. 全てのデバイスでウイルスチェック

6. ルータのセキュリティログを確認

7. パスワードリスト攻撃の可能性

8. 漏洩する情報は何か
9. 漏洩したメールアドレスは大丈夫か

Netflixの「最近のアクセス・視聴履歴」を確認

Netflixにアクセスするたびにアクセス日時と場所が「最近のアクセス・視聴履歴」ページに記録されます。

確認方法
「アカウント(https://www.netflix.com/YourAccount)」ページにある、「プロフィールとペアレンタルコントロール」部分から自分のアイコンをクリックし、「視聴履歴の表示」をクリック。

これには以下の情報が残ります。


・視聴に使用されたデバイスの種類・県(州)・コンテンツが視聴された国・IPアドレス・視聴日時

犯人を発見!

「最近のアクセス・視聴履歴」画面

 

「兵庫県」からの不正アクセス

iPhone 12
兵庫県
IPアドレス:3x.xxx.xxx.xxx
視聴日時:2021年3月30日 XX:XX:XX

「神奈川県」Sony プレイヤー からの不正アクセス

Sony CE SONY BD 2015 AX Blu-ray Player
神奈川県
IPアドレス:1x.xxx.xxx.xxx
視聴日時:2021年4月23日 XX:XX:XX

IPアドレスはいずれも「国内KDDI CORPORATION ,kddi.com」

視聴履歴

自分が視聴した覚えのない動画は、特に見つけられませんでした。

 

メールで「Netflixへの新しいログインがありました」を確認

新しいブラウザソフトやアプリからログインするとNetflixからメールが届きます。
4月23日の神奈川県、3月30日の兵庫県いずれもメールがありません。

私がメールを削除した可能性もあります。
いろいろ利用しているメールアドレスなので、受信件数が多く整理がついていません。

メール確認画面

 

以下の画面は正常で、3月22日に新しいデバイスでログインしたメールです。

メール 新しいログイン

4月23日 と 3月30日のメールは見つけられませんでした。

 

ウイルスの検知がないかパソコンを確認

マイ カスペルスキーのサイトで脅威を検知しているか確認

https://my.kaspersky.com/ja/

脅威はありませんでした。

※最近のウイルス脅威は「ゼロデイ攻撃」も多々あるので時間がたってから検出されることも考えられます。

マイ カスペルスキーは、お客様とご家族のデジタルライフの安全を守るサービスです。
ネットワークに接続される端末すべてを、1つの画面で管理できます。

 

マイ カスペルスキー画面

全てのデバイスでウイルスチェック

ウイルスチェック可能なデバイス、パソコン、タブレット、スマホをフルウイルスチェック

脅威はありませんでした。

 

ルータのセキュリティログを確認

問題ありそうなログもありません。

IPアドレスを確認しましたが、問題ありません。

 

パスワードリスト攻撃の可能性

私はほとんどのパスワードが異なりますので、パスワードリスト攻撃の可能性はありません。

パスワードはランダム文字で長いので、ブルートフォースアタックの可能性も低いはずです。

GmailにAmazon、yahooに楽天、Netflixも「同じパスワード」を利用してる方はパスワードリスト攻撃にあったら、総崩れですよ。

パスワードリスト攻撃、ブルートフォースアタックとは

セキュリティの専門企業、株式会社網屋(AMIYA Corporation)のサイトで詳しく解説されていますので
参考にしてください。

https://www.amiya.co.jp/column/password_list_type_attack_20210127.html

(出典:株式会社網屋)

 

漏洩する情報は何か

アカウント画面

アカウントから、以下の情報が漏洩されます。

・ メールアドレス

・ 電話番号

・ カード番号の下4桁

・ 動画閲覧内容による趣味・思考

メールアドレスとパスワードはもちろん致命的です。
メールアドレスとパスワードから複数のサイト(Amazon、楽天、ほか)にログインが試みられるパスワードリスト攻撃が行われるのです。

アカウントに不正ログインされると以下も可能になります。

・ プリペイド・ギフトカードや特別プロモーションコードの利用

・ プリペイド・ギフトカードの購入

・ 視聴プランの追加

 

漏洩したメールアドレスは大丈夫か

漏洩したメールアドレス、インターネット上のアンダーグラウンドな闇サイト(ダークウェブ)に流出しているか、以下のサイトで確認できます。

漏洩していたら、残念ですが必要なメールをバックアップして、漏洩メールアドレスは削除です。

以下のメールアドレス流出チェック(無料)で確認、結果は漏洩なし。

    1. Have I been pwned(メールアドレス・パスワードチェック)
    2. Firefox Monitor(メールアドレスチェック)
    3. 個人情報流出チェックページ ノートン – Norton(メールアドレスチェック)

 

Have I been pwned(メールアドレス・パスワードチェック)

MicrosoftでRegional Directorを務めるTroy Hunt氏が運営しているWebサイト「Have I been pwned」を利用する方法

セキュリティインシデントで流出したメールアドレスやパスワードを収集し簡単にチエックできる。

メールアドレスの漏洩チェック
https://haveibeenpwned.com/

パスワードの漏洩チェック
https://haveibeenpwned.com/Passwords

 

チェックの結果は「Good news — no pwnage found!」の画面、漏洩はないようです。

メールアドレスチェックの結果画面

 

メールアドレスが漏洩していない場合は「Good news — no pwnage found!」と表示されます。

メールアドレスが漏洩が確認された場合は「Oh no — pwned!」と表示されます。

 

パスワードについても確認

パスワードチェックの画面

 

結果、問題なし
パスワード漏洩が見つからないので「Good news — no pwnage found!」と表示されました。

パスワードチェックの画面

 

単調なパスワード「1qaz2wsx1qaz2wsx」を入力してみると、漏洩が見つかると「Oh no — pwned!」と表示されました。

Have I Been Pwnedではメールアドレスを登録しておくと、自分のデータが漏洩した場合に自動的に教えてくれるサービスもあります。

 

Firefox Monitor(メールアドレスチェック)

Mozillaが公開している、メールアドレスの漏洩を確認できるWebサイト「Firefox Monitor」

https://monitor.firefox.com/

Have I been pwnedと同様にメールアドレスを入力してチェック

チェックの画面

 

結果は、問題なし「このメールアドレスは0個の既知のデータ侵害があります。」

Firefox Monitorチェック結果画面

 

Firefox Monitorもメールアドレスを登録しておくと、自分のデータが漏洩した場合に自動的に教えてくれるサービスもあります。

 

個人情報流出チェック ノートン(メールアドレスチェック)

セキュリティ対策ソフトを開発販売しているシマンテックが公開しているサイトです。

 https://jp.norton.com/breach-detection

Have I been pwnedと同様にメールアドレスを入力してチェック

 

ノートンチェック画面

 

結果は、問題なし、「あなたのメールアドレスの流出は発見されませんでした。」と表示されました。

ノートンチェック結果画面

 

製品版に「ノートン ダークウェブ モニタリング」があり、自分の個人情報がダークウェブ上で公開されているかどうか確認するためのソフトウェアが販売されています。

確認できる個人情報は、以下の7つです。漏洩があった際には活用してみたいものです。

  • 住所
  • メールアドレス
  • 電話番号
  • 保険証番号
  • クレジットカード番号
  • 銀行口座番号
  • 運転免許証番号

 

原因

原因の特定には いたりませんでした。

可能性として、以前子供がホテルに宿泊した際、部屋のテレビにNetflexがあったのでログインして見たというのです。問題ですが、設定したパスワードを確認できるのかは不明です。

子供は、「ホテルのリモコンにNetflexのボタンがあったから設定して見て何が悪いの?」「何がいけないの?」

仕方が無いかもしれませんが、事の重要性がまったくわかっていません。

他の可能性として

参考

・ フィッシングサイトにアクセスして漏洩
・ パソコン、スマホに不正アクセスを受けてパスワードを搾取
・ 子供に送信したパスワードメールから漏洩(これも失敗です)
・ Netflexサイトに何らかのパスワード攻撃をしかけられ漏洩

考えたらきりがありません。

そして、ネットを検索すると「Netflexのアカウント・パスワード」が販売されているのです。
Netflexの不正アカウントで稼ぐとは、このふとどき者。

Netflexのアカウント販売画面

 

対応

 

1. Netflexカスタマーサービスへ電話連絡

2. パスワードリセット

3. Netflexで利用しているクレジットカードの番号を無効に依頼

4. 最終的に解約

5. 新規アカウント契約

Netflexカスタマーサービスへ連絡

以下に電話をかけ、状況を説明しました。

Netflexカスタマーサービス電話

 

パスワードリセット

Netflexカスタマーサービスの女性オペレータから、まず「簡単なパスワードは・・・」の説明を受けパスワードの変更を求められました。

「すでにパスワードは変更しました。」と伝えた後に私のパスワードを説明。

私のパスワードは以下の条件です。

  • ランダムな文字列
  • 英数字、英字は大文字、小文字、特殊文字(記号)を含む
  • 20桁以上
  • もちろんパスワードリスト攻撃を警戒し、パスワードの使いまわしは無し

Netflexヘルプセンターの「アカウントを安全に保つ方法」のパスワード条件はすべて満たしています。

アカウントを安全に保つ方法画面

 

女性オペレータが少し考えられてから、「そうでしたか」と。

そして、念のためにすべてのデバイスからのログアウトを言われ、操作しました。

 

Netflexで利用しているクレジットカードの番号を無効に依頼

「クレジットカード」情報の不安も伝えると、お客様の「クレジットカード番号をNetflexで無効にできます」と教えていただきましたので、無効化を依頼。

後ほどクレジットカード会社にも連絡をし、状況を説明、不正利用が無いかを確かめてもらいました。

最終的に解約

女性オペレータといろいろ話したうえで、アカウントのリセットだけでは不安なので最終的に解約しました。

解約はとてもハードルが低く、「解約します」と伝えただけ。

少したつとNetflexからの返金のお知らせメールが届きました。

 

Netflexからの返金のお知らせメール画面

 

新規アカウント契約

この巣ごもりゴールデンウイークにNetflexがないのは困るので、新規アカウントを作成。

  • Netflex専用に新規メールアドレスを取得(このアカウントを設定)
  • パスワード設定

パスワード作成サイトで作成したパスワード結果に、必ず幾つか文字を置き換えます。
https://my.norton.com/extspa/idsafe?path=pwd-gen

パスワードを30文字以上
以下の4項目はすべてチェックオン
「文字」「大文字と小文字の混在」「要件」「数字」

パスワード作成サイト画面

 

・パスワードは管理ソフトで厳密に保管

 

まとめ

現状はNetflixを利用している限り、アカウントが不正アクセスされる恐れが継続的にありことを自覚しなければなりません。

Netflix側もセキュリティ設定を高くすると、ユーザー側で面倒くさいなるので、ユーザーが離れるかもしれませんが、不正アクセスや乗っ取られたユーザーからすると、設定機能にセキュリティ強化を追加してほしいのです。

今回、後悔したのがアカウント名、いつもよく利用するメールアドレスを設定したのです。
アカウントの乗っ取りが頻繁に報告されているサイトは、専用のメールアドレスを作るのがベストです。

Netflixでは不正行為に厳しく対処しているとの事でしたが、ログ(「最近のアクセス・視聴履歴」)から
不正IPアドレスを報告したいと申し出をしましたが、受け入れられませんでした。
可変するIPアドレスを報告されても仕方がないのかもしれません。

 

新規アカウント作成時の注意点

・Netflex専用のメールアドレスを作成

・推測されにくい強固なパスワードを設定

・定期的な「最近のアクセス・視聴履歴」をチェック

・Yahooカレンダーに「Netflixログ確認」を繰り返し(毎月)で入力

メールで「Netflixへの新しいログインがありました」のチェック

・定期的なパスワードの変更(これは面倒くさいかな)

 

みなさんも必ず「最近のアクセス・視聴履歴」を確認してみてください。

かかしも「追加されたユーザー」がなければ不正アクセスに気づきませんでした。

ひとりの不正アクセス者は、私に不正アクセスを受けているよと教えてくれたのでしょうか?

この記事が、いささかなりともお役に立てれば幸いです。
では、今宵も楽しいNetflexライフを楽しみましょう。

 

 

-VOD

© 2021 かかしログ