by Soumil Kumar

ディズニー独自のストリーミングサービスである「Disney+」は、2019年11月12日のサービス開始初日に登録者数が1000万人を突破したと報じられています。登録者数を見ると好調なスタートを切ったといえるDisney+ですが、なんとサービス開始からわずか数時間で大量のアカウントがハッキングされ、ダークウェブなどで販売されていることが判明しました。

Thousands of hacked Disney+ accounts are already for sale on hacking forums | ZDNet

https://www.zdnet.com/article/thousands-of-hacked-disney-accounts-are-already-for-sale-on-hacking-forums/

まずはアメリカ・カナダ・オランダにおいてサービスが開始されたDisney+は、ディズニーの実写映画やアニメーション、関連するTV番組といった数多くの作品を配信しています。Disney+アプリはApp Store上で終日インストール数のトップに君臨し続け、有料会員数が1000万人を突破するなど、好調なスタートを切りました。

その一方で、サービス開始初日には技術的な障害も発生し、多くのユーザーが「お気に入りの映画や番組を再生できない」と報告しました。さらに、アメリカのニュースサイトであるZDNetは、「サービス障害の陰に隠れて、『アカウントにアクセスできなくなった』と報告するユーザーもいる」と指摘。アカウントへのアクセスを失ったユーザーの中には、「ハッカーがアカウントにハッキングし、アカウントのメールとパスワードを変更してしまった」と主張する人々もいます。

「Disney+が開始して10時間ほどの段階で、すでに私のアカウントはハッキングされました」と報告するユーザーや……





「Disney+の出発はひどいものです。どうやら多くのアカウントがハッキングされてオンラインで販売されているようですが、カスタマーサービスは何の助けもしてくれません。私のアカウントもハッキングされ、メールアドレスとパスワードを変更されてしまいました」と訴えるユーザーなど、SNS上ではDisney+のアカウントがハッキングされた報告をいくつか見ることができます。





ZDNetはDisney+のアカウントがハッキングされたと報告したユーザーと接触したそうで、そのうち2人は「他のサービスと同じパスワードを使用した」と述べているとのこと。しかし、他のユーザーはDisney+のパスワードが固有のものだったと主張しており、ハッカーが他のサイトから漏えいしたメールアドレスとパスワードの組みあわせを使用した場合もあれば、マルウェアなどによって資格情報を盗み出した場合もあると指摘しています。

ハッカーたちはさっそくDisney+のアカウントをダークウェブのハッキングフォーラムなどで販売しており、アカウント1つあたりの販売価格は3ドル(約330円)〜11ドル(約1200円)ほどだとのこと。

ZDNetが公開したスクリーンショットを見ると、フォーラムなどでDisney+のアカウントが盛んに販売されていることがわかります。また、中にはハッカーコミュニティによって無料で共有されているDisney+のアカウント資格情報リストも見つかったそうで、実際にZDNetはリスト中の資格情報が一部のユーザーの資格情報と一致することを確認しました。





ZDNetはアカウントの乗っ取りからユーザーを保護するセキュリティについて、ディズニーにコメントを求めたそうですが、記事作成時点では回答がないとのこと。「ユーザーを助けるためにDisney+ができることとして、多要素認証をサポートすることが挙げられます」と、ZDNetは主張しています。



by stevepb