Netflixに不正ログイン？があった話

いつものようにNetflixで動画を見ようとしたところ、ログインできなくなっていました。

結果として大事には至らなかったのですが、怪しい不正ログインのメール通知が来ていました。

慌てて調べたらNetflixではかなり被害が多く、狙われやすい事で有名なようですね。

パスワードのみが変更されていた？

IDとパスはデバイスに記憶されていたので、いつものように動画を見ようとNetflixを起動したら、ログインに失敗したのでIDとパスを入れ直しなさい的な画面になりました。怪しいメールに気づいたのはその後でした。

表示が不ぞろいで恐縮だがこんな感じで2件。

バングラデシュとペルーからになっています。この地域の表記はその下に書いてある通り必ずしも正確な位置ではないです。実際私の住所も正確な表記ではありませんでした。しかしさすがにこれは日本からではなさそうですね。これを見た時点で私の顔は真っ青でした。

焦りながらもパスワードの再設定をして、もう一度ログインを試みます。あっさり成功。

アカウント情報を確認したところ他に変更された部分はありませんでした。Netflixのアカウント情報はパスワードだけでなく、メールアドレスや電話番号も変更する事ができます。ここまで変えられてしまうと違うデバイスから連絡があったという通知すら来ません。最悪電話連絡などで公式にアカウントの復旧やら停止やら、手続きをお願いするはめになるでしょう。実際にそこまでされている被害報告がネット上のブログ等に溢れています。

アカウントを乗っ取る相手の狙いはNetflixのタダ見のようです。乗っ取った相手のクレジットカードによる支払い情報だけをそのままにしておき、他人に代金を支払ってもらいながら動画を視聴させてもらう、という感じです。

そうなると私のケースでも同様にメアド等も全て変更されているのが普通だったと思います。しかし実際変わっていたのはパスワードのみで、視聴履歴等を確認しても怪しい形跡はなかったです。

機械的にパスワードを突破されている？

ここからは勝手な想像なんですが、アカウント乗っ取りを狙う誰かがパスワードを突破できたとしたら、すぐにパスワード以外の部分も変更してしまう気がするんですよね。

怪しいログインの記録は13時44分に始まっていますが、私が異変に気付いたのはその日の17時半ごろ。比較的早く気づく事ができたかもしれませんが、4時間近くもアカウントを自由にする時間があったはずなんです。

例えばパスワードを突破する機械やらツールのようなものがあるとして、成功したものを自動で記録しておく。

それを後で人間が確認して個別に料理する。という流れだったとしたら、4時間近くもパス以外無事だった事も一応の説明がつくんじゃないかと思うのです。

まあこれらはあくまで素人予想ですから、聞き流してもらって大丈夫ですが。

2段階認証実装を強く望む

例えばPC最大のゲームプラットフォーム『Steam』でも新しいデバイスでログインする時には必ず、IDとパスを入力した後に認証メールを受け取り、メールに記載されたコードを入力しないといけない仕組みになっています。

Netflixの問題はこうした2段階の認証システムが存在せず、IDとパスさえ一致すればすぐにログインできてしまう事です。

メールの通知が来るので異変に気付ける可能性もありますが、突破されてからじゃ遅いですよね。そんなに難しい事とは思えないので、Netflixさんには早急な対応を望みたいところです。

関連記事