Sony
Sony
ストリーミングサービスのセキュリティリスクとは?詐欺の事例や安全に使用するための5つのポイントを解説

トピックス 2021.09.28 ストリーミングサービスのセキュリティリスクとは?詐欺の事例や安全に使用するための5つのポイントを解説

感染症の拡大により、自宅で過ごす時間が増えた方も多いのではないでしょうか。

コロナ禍ではストリーミングサービスの視聴時間が増えています。アカウントを作成して、プランを契約することで視聴可能です。個人で楽しむのはもちろんのこと、家族や友人とアカウントを共有して利用する方もいるでしょう。

しかし、アカウントの乗っ取りやなりすましメールが送られてくるなど、さまざまなセキュリティリスクがあります。

そこで、ストリーミングサービスにおけるセキュリティリスクや安全に使うためのポイントを解説していきます。実際にあった詐欺の事例も紹介しますので、ぜひ参考にしてみてください。

ストリーミングサービスとは

Netflix

ストリーミングサービスとは、インターネット上で動画や音楽などを再生するサービスです。インターネットに接続していれば、どこにいてもすぐに再生できるのが特徴です。

ストリーミングと近い言葉として、ダウンロードがあります。ダウンロードはインターネット上の動画や音楽を手元のデバイスに保存してから視聴する仕組みです。一度デバイスにデータを保存してしまえば、インターネットに接続していなくても視聴できます。

ただし、保存に大容量のストレージが必要になったり、ダウンロードに時間がかかったりするので注意が必要です。

動画のストリーミングサービスの主な種類は以下のとおりです。

● Netflix(ネットフリックス)
● Amazon Prime Video(アマゾンプライムビデオ)
● Hulu(フールー)
● U-NEXT(ユーネクスト)
● dTV(ディーティービー)

ストリーミングサービスとは

ストリーミングサービスは利用者がどこにいても利用できるため、会員数が年々増えています。Netflixの場合、2019年の有料会員数が約1億6,700万人だったのに対して、2020年は約2億300万人と増えています。

またAmazon Primeの場合、2019年の第四半期に約1億5,000万人の会員がいましたが、2020年末には約2億人を突破。

上記のように感染症拡大の巣ごもり需要によって、ストリーミングサービスを利用する方が増えています。

ストリーミングサービスに潜む3つのセキュリティリスク

ストリーミングサービスはスマホでも手軽に視聴できるのがメリット

ストリーミングサービスはダウンロードと比較して、大容量のストレージが不要でスマホでも手軽に視聴できるのがメリットです。さらにアカウントの共有も比較的簡単で、IDとパスワードがあれば、誰でもログインできます。

しかし、インターネットに接続できる環境であれば誰でも利用できるため、セキュリティリスクが気になる方もいるでしょう。

ストリーミングサービスに潜むセキュリティリスクは以下のとおりです。

● アカウントの乗っ取り
● フィッシング詐欺
● 偽アプリ

ストリーミングサービスに潜むセキュリティリスク

1つ目に考えられるのは、アカウントの乗っ取りです。ログインに求められるIDとパスワードを不正利用されることで起こります。厳重に管理していても、パスワードが簡単に推測できたり、使いまわしていたりすると、第三者に知られる可能性があります。その結果、不正アクセスでパスワードを変更されて、アカウントを乗っ取られるでしょう。

アカウント内に登録されているクレジットカード情報を盗まれる危険性もあり、不正利用されることも考えられます。

2つ目はフィッシング詐欺です。フィッシング詐欺とは、有名企業を装った悪徳業者から、偽装サイトのURLが記載されたメールが送られてきてクリックを促すことです。クリックするとURL先のサイトで、ID・パスワードや口座情報などを入力する画面になり、個人情報を盗まれます。

フィッシング詐欺

NetflixやAmazonなどを装ったメールが送られてくるため、会員の方は思わずクリックすることがあるかもしれません。偽装サイトは巧妙に作成されており、気づきにくいのが特徴です。

3つ目は偽アプリです。Webサイトで動画配信サービスを装ったアプリが配布されます。デバイスにインストールすると位置情報や保存されているデータなどの情報が外部に流出する仕組みです。2018年のFIFAワールドカップのときに、偽動画配信サービスが発見された事例があります。

ストリーミングサービスにはセキュリティ面でリスクがあり、安全に利用するためにしっかりとした対策を取ることが必要です。

ストリーミングサービスを装った詐欺の事例

ストリーミングサービスを装った詐欺の事例

2021年7月から8月にかけて開催された東京オリンピック。オリンピックの聖火リレーで、フィッシング詐欺が起こりました。聖火リレーは新型コロナウイルスの拡大によって沿道での応援はせず、ライブ配信での視聴が求められていました。

そんな中ライブ配信を行う偽サイトが作成され、ランナーが通過する都道府県名がタイトルに記載されました。聖火リレーをライブ観戦したい方を偽サイトへ誘導し、アカウント作成後にクレジットカードや個人情報などを入力することになります。そしてリレー終了後にサイトごと削除され、入力した情報を全て盗まれます。

ライブ配信のフィッシング詐欺は、聖火リレーの他にサッカーやゴルフなどスポーツイベントの配信から、偽動画配信アプリに誘導する手口も確認されました。

ストリーミングサービスを装った詐欺は実際に起こっている

ライブ配信の事例以外にも、人気YouTuberを名乗る詐欺も発生しています。主にSNSでダイレクトメッセージが送られてきて、不正サイトへ誘導する手口です。アカウントの画像や名前などは、実際のYouTuberのものを不正利用しているので気づきにくいです。

メッセージに記載がある不正サイトにアクセスすると、賞品の受取りやアンケートの回答などを求められます。そして、口座やクレジットカードなどを入力させ、個人情報を盗みます。

上記のようにストリーミングサービスを装った詐欺は、実際に起こっているため注意しましょう。

ストリーミングサービスを安全に使うための5つのポイント

ストリーミングサービスを安全に使うための5つのポイント

ここまでに、ストリーミングサービスのセキュリティリスクを解説しました。こちらでは安全に使うためのポイントを解説します。

ストリーミングサービスを安全に使用するポイントは以下のとおりです。

● セキュリティソフトを導入する
● アカウント情報の管理を徹底して行う
● 情報入力を慎重に行う
● 通信が暗号化されているサイトを視聴する
● 著作権法違反に気をつける

1つ目はストリーミングサービスを利用するときは、セキュリティソフトを導入するのが重要です。セキュリティソフトを導入すると、スマホやパソコンのウイルス感染の検知や不審なメールの仕分けができます。

事前に偽サイトへのアクセスを防げます。さらに万が一、ウイルスに感染しても被害を最小限に抑えることが可能です。

アカウント情報の管理を徹底する

2つ目はアカウント情報の管理を徹底することです。ストリーミングサービスはID・パスワードがわかれば、誰でもログインできるため、管理を徹底するのが重要。第三者にわかりづらいパスワードを設定して、定期的に変更しましょう。

3つ目は情報入力を慎重に行うことです。ストリーミングサービスを利用するときは、必ず公式サイト・アプリからログインすることが重要です。フィッシングサイトは本物と非常に似た見た目をしています。SNSやメールからアクセスする場合は、慎重に情報入力をするようにしてください。

4つ目は通信が暗号化されているサイトを視聴することです。通信が暗号化されているサイトの見分け方は、URLの「https」がついていることです。暗号化されていると、通信内容を第三者に読み取られる可能性が低くなります。

通信が暗号化されているサイトを視聴する

一方で「http」となっているサイトは、第三者に読み取られやすくなっており、個人情報が流出する可能性が高くなります。ストリーミングサービスを視聴するときは、URLが「https」になっているか確認しましょう。

5つ目は著作権法違反に気をつけることです。動画配信サイトには、権利者の許可なく無断で動画がアップロードされることがあります。令和3年1月1日から違法アップロードされたと知りつつ、動画を視聴すると違法となりました。処罰の対象になるため、違法アップロードされた動画は視聴しないように注意が必要です。

終わりに

セキュリティリスクを把握して、安全な動画視聴を。

ストリーミングサービスは手軽に利用できる分、セキュリティのリスクもあります。主にアカウントの乗っ取りやフィッシング詐欺が考えられます。どちらも第三者に個人情報を盗まれる可能性があるため、注意が必要です。

また、ストリーミングサービスを装った偽アプリも存在しています。本物と似ているため、注視しないと気づかないかもしれません。

ストリーミングサービスを安全に視聴するときのポイントはさまざまあります。中でも公式サイト・アプリからアクセスするのが重要です。公式サイト・アプリが最もセキュリティの被害に遭う可能性が低いです。SNSやメールなどに記載されているURLからアクセスしないようにしましょう。

この記事で解説したセキュリティリスクを把握して、安全な動画視聴に活用してみてください。

【参考サイト】

ストリーミング再生とは?ダウンロードとの違いも解説!(BIGLOBE)
https://join.biglobe.ne.jp/mobile/sim/gurashi/different_stre_down180524/

Netflix会員2億人突破、コロナで動画活況 ディズニーやワーナーなど新戦略で対抗(Yahoo!JAPAN)
https://news.yahoo.co.jp/byline/kokuboshigenobu/20210220-00223485/

Amazonプライム会員数、全世界で2億人を突破(財経新聞)
https://www.zaikei.co.jp/article/20210419/617496.html

動画配信サービスを装う詐欺の手口とは?(トレンドマイクロ)
https://www.is702.jp/manga/3687/partner/12_t/

アカウント乗っ取りの危険とその対策(NTT西日本)
https://flets-w.com/chienetta/list/2018/10/nrt_ser-security_account-hijacking-risk.html

「ライブ配信を騙るフィッシング詐欺」に注意!(警視庁)
https://www.keishicho.metro.tokyo.jp/kurashi/cyber/joho/fishing.html

聖火リレーの偽ライブ配信サイトにご注意 フィッシング詐欺狙いか(毎日新聞)
https://mainichi.jp/articles/20210510/k00/00m/040/258000c

ネット動画の視聴、投稿、ビデオ通話時に注意すべきこと(トレンドマイクロ)
https://www.is702.jp/special/3685/partner/12_t/

漫画、小説、写真、論文…海賊版と知りながら行うダウンロードは違法です!令和3年1月から著作権法が変わりました。(政府広報オンライン)
https://www.gov-online.go.jp/useful/article/202012/3.html

TEXT:セキュリティ通信 編集部
PHOTO:iStock

Special Topics セキュリティ通信×カスペルスキー インターネット上のセキュリティに関して、株式会社カスペルスキーの調査・分析チームに様々な観点からお話を伺います。一覧を見るにはこちらをクリック。 Special Topics セキュリティ通信×カスペルスキー インターネット上のセキュリティに関して、株式会社カスペルスキーの調査・分析チームに様々な観点からお話を伺います。一覧を見るにはこちらをタップ。
tag

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ

たいせつにしますプライバシー 10470001

is 571190 / ISO 27001:2013

© Sony Network Communications Inc.