マルコム・オーウェン
· 2分で読めます
ディズニープラスで配信中の『マンダロリアン』
当サイトのリンクからご購入いただいた場合、手数料が発生する場合がございます。倫理規定をお読みください。
Apple TV+に対抗する大手スタジオの動画ストリーミングサービス、Disney+が、2度目のサービス開始時のトラブルに見舞われ、多数のユーザーがアカウントがハッキングされたと主張しているが、影響を受けた人の数が少ないことから、問題はディズニーのセキュリティというよりもパスワード管理の不備にあることが示唆されている。
ディズニーは11月12日にDisney+をローンチしましたが、サービス開始直後からアクセスを試みるユーザー数が急増したことで、たちまちその成功の犠牲となりました。Disney+はユーザー流入から回復し、開始24時間で1,000万人を超える顧客を獲得しましたが、セキュリティに関する新たな問題が浮上しました。
ZDNetが報じたところによると、多くのユーザーが自分のアカウントにアクセスできなくなった、あるいは誰かが権限なく自分のアカウントにアクセスしたと訴えている。最悪のケースでは、デバイスがログアウトされ、アカウントのメールアドレスとパスワードが変更され、事実上完全にロックアウトされてしまったというケースもあった。
その後、Disney+のアカウント認証情報がハッキングフォーラムに現れ始め、1件あたり3ドルから11ドルで販売されたり、ダークウェブでも売買されたりしました。これらのアカウントは奇妙なほど高額で取引されています。通常のDisney+の月額料金は6.99ドルですが、1ヶ月以上の利用期間を前払いしているユーザーもおり、その場合、アカウントの価格はさらに高くなる可能性があります。
ディズニーからこの問題についてまだ確認は得られていないものの、ユーザーのパスワード管理技術の不備が原因の可能性もあるようだ。BBCが月曜日に実施した調査では、あるサイトで4,000件以上の顧客アカウントが販売されていたことが明らかになった。これは、大規模なサイト侵入では通常、数十万件ものアカウントが盗まれることを考えると、ごくわずかな数と言えるだろう。
影響を受けたアカウントの数が少数なのは、ハッカーが過去の侵害事例を利用してメールアドレス、ユーザー名、パスワードのリストを入手し、それぞれの組み合わせでログインを試みて、使えるものを見つけ出したためである可能性が高いと考えられます。多くのユーザーが複数の場所で同じ組み合わせを使い回しているため、利用可能な情報源の量を考えると、この方法で有効なアカウントが見つかる可能性はかなり高いでしょう。
AppleInsiderとセキュリティ専門家は、アカウントごとに異なるパスワードを使用することを推奨しています。あるサイトで漏洩した認証情報は別のサイトへのアクセスには使用できず、ハッキングの試みが成功する可能性は最小限に抑えられます。効率的な方法としては、パスワード管理ツールを使用することです。ユーザーに代わって固有のパスワードを作成し、自動入力する機能を備えたツールもあります。
