ストリーミングサービスにおけるサイバーセキュリティ上の課題とは?

マイケル・ガルジウロ - VPN.com CEO

で。 マイケル・ガルジウロVPN.comのCEO

Updated:2021年5月24日(月)午後4時47分配信

ハッキングされたアカウント ストリーミングアカウントのエラーメッセージ

世界的なパンデミック「Covid-19」の影響で、社会との距離が縮まり、自宅で仕事をすることが当たり前になっています。このような生活環境の変化に伴い、家に閉じこもりがちな人々の需要に応えるために、ビデオ・オン・デマンドのストリーミングサービスの人気が高まっています。 

アニモトの調査によると、昨年に比べて70%の企業がさまざまな種類のビデオおよびオーディオメディアに投資していることが明らかになりました。Covid-19パンデミックの影響で他のチャンネルが新しいコンテンツを制作できないため、より多くの視聴者が継続的に新しいコンテンツを求めてNetflix、Hulu、Amazon Prime Video、Hotstar、BBC iPlayerなどの異なるストリーミングサービスに徐々に移行しています。  

また、世界的なストリーミングサービスの普及にも、VPN技術が大きく貢献しています。以前は、地域的に制限されたコンテンツにアクセスすることはできませんでした。VPNの導入により、ユーザーは自分の国の番組はもちろん、世界中のあらゆる国の番組を楽しめるようになりました。一昔前には、カナダに住む人は、日本のテレビ番組を見ようとは思わなかったでしょう。 US Netflixのライブラリーコンテンツ。 を使用していますが、今日は NetflixのNordVPNそれは が簡単にできるようになりました。例えば、米国のNetflixで独占配信されている『バットマン:ザ・キリング・ジョーク』を、カナダのテレビラウンジからすぐに見ることができます。

多くのストリーミングサービスやアプリケーションが利用できる中、私たちは時々、それらがサイバー犯罪者のビュッフェとなり、私たちのクレジットカードデータや個人を特定できる情報がメニューに載っていることを忘れてしまいます。また、パスワードを無意識に共有していたり、同じパスワードを複数のプラットフォームで使用していたりするケースも多く見受けられます。熟練したサイバー犯罪者は、このようなミスを簡単に利用し、ID詐欺やデータ窃盗のためにあなたの認証情報を売ることができます。 

ここでは、音声・映像配信サービスが直面するサイバーセキュリティ上の脅威についてご紹介します。

フィッシング攻撃

デジタル通信により信頼できる情報源や人物になりすまして、ユーザー名、パスワード、クレジットカード番号などの機密情報を取得しようとする行為をフィッシング攻撃といいます。

何百万人ものユーザーが家に閉じこもり、退屈しのぎにNetflix、Hulu、Hotstar、Disney+などに頼らざるを得ない状況にある中、サイバー犯罪者たちは、これをユーザーをネットに騙して情報を取得するチャンスと捉えています。英ガーディアン紙の報道によると、Disney+やHuluに似せた約700のそっくりさんサイトが、現在のパンデミックのストリーミングブームに乗って人々を利用するために作られています。これらのサイトは、無料会員登録を勧めてユーザーを誘い、個人情報や財務情報を盗み出しています。

クレデンシャルスタッフィングアタック

サイバー犯罪者は、漏洩したアカウント情報を利用して、システムやアカウントに侵入しようとします。これらの情報は、データベースにリストの形で保存されている、盗まれた認証情報です。

このような攻撃は、人気のあるストリーミングコンテンツがストリーミングサービスで初公開されたときに発生する可能性が高いです。そのような時には、人々はアカウント情報を共有する傾向があるため、ハッカーはまさにそれを狙っているのです。

ブルートフォースアタック

特定のログインページでの継続的な試行錯誤によるハッキングの試み。通常、自動化されたボットが、アカウントへのログインに成功するまでこの攻撃を試みます。攻撃者は、正しいパスワードが見つかるまで、ありとあらゆるパスワードやパスフレーズを定期的にチェックします。

この攻撃は、パスワードを構成する可能性のあるすべての組み合わせを計算し、それが正しいかどうかをテストすることで機能します。パスワードの長さが長くなると、正しいパスワードを見つけるための時間と計算量が増えます。

アカウント乗っ取り攻撃

その名の通り、悪意のある第三者機関がお客様のアカウントを完全に乗っ取ることをアカウント乗っ取り攻撃と呼びます。アカウントにアクセスできるようになると、アカウントの詳細を変更したり、金融情報や機密データを盗んだり、他の人にフィッシングメールを送信したりすることができます。通常、このような攻撃の背後にある意図は、金銭的な利益に基づいています。

マンインザミドル(MITM)について

この攻撃では、ハッカーは2人の間の通信を密かに傍受し、盗聴したり、走行中のトラフィックを変更したりします。この攻撃は、アカウントのログイン情報や個人情報の窃盗、スパイ活動、通信の妨害などによく使われます。 

このような攻撃を検知することは困難ですが、二要素認証や仮想プライベートネットワークなどのサイバーセキュリティ対策を用いれば、その防止は十分可能です。

ここでは、動画・音楽配信業界における最近のサイバー攻撃の事例を見てみましょう。

  • Disney+は、ハッカーがブルートフォース攻撃を適用してアカウントに侵入した際に、クレデンシャルスタッフィングのサイバー攻撃を受けたと主張しました。
  • Irdeto社のPiracy Trendsレポートによると、約854件のストリーミングサービスの認証情報のリストがダークウェブ上で公開されています。このリストには、Netflix、HBO、Huluなどの人気ストリーミングサービスのクレデンシャルが含まれています。 
  • Proofpoint社の脅威アナリストによると、複数のストリーミングサービスの有効なアカウント情報がオンライン上で割引価格で販売されているとのことです。
  • Mixcloudは、ハッカーがシステムにアクセスし、2,000万人以上のユーザーデータをダークウェブで販売しようとしたことにより、侵害されました。 

エンターテインメントの世界では、多くのユーザーが摩擦のないユーザー体験を好むため、セキュリティが軽視されがちです。ユーザーは、ストリーミングコンテンツのアカウント情報を、銀行口座と同じように扱うことはありません。 

そして、あらゆる種類のサイバーセキュリティの脅威から身を守るには、仮想プライベートネットワークを利用するのが一番です。VPNはあなたのデータを安全に保つと同時に、スムーズなユーザー体験を提供します。 

Virtual Private Networkは、あなたのオンライン・トラフィックを軍用レベルの暗号化で暗号化し、誰もあなたの情報を傍受できないようにするものです。VPNサーバーに接続すると、インターネット上のすべての活動がまずVPNサーバーを経由し、データにさまざまな暗号化およびセキュリティプロトコルが適用されるため、誰もあなたのデータを盗むことができません。

ja日本語
DMCA.comの保護状況