「ディズニー+」の利用者情報が盗まれ売買に　数千人分

米ウォルト・ディズニーがアメリカなどで開始した動画配信サービス「ディズニー+（プラス）」。その利用登録をした数千人もの人たちが、個人情報を盗まれたと訴えている。

報告書によると、ディズニー+の何千人もの利用者のアカウントがハッカーにより盗まれ、ダークウェブ（発信元の特定などが困難なウェブ）で売りに出されている。

多くの人が説明を求め、電話やオンラインのチャットでディズニーと連絡を取ろうとしたが、長時間つながらない状態が続いた。

ディズニーに対して問題への対処を求める声が多数出ている。同社はツイッターで、「圧倒的な数の問い合わせ」があったとし、謝罪した。

同社はコメントの要求に応じていない。

1週間で1000万人登録

ネットフリックスへの対抗策として打ち出されたディズニー+は、「マーベル」や「スター・ウォーズ」の関連作品などを含む、同社の映画や短編映画、テレビ番組を視聴できる。

12日にサービスを開始すると、最初の1週間で利用登録者は1000万人に達した。

現在、アメリカとカナダ、オランダでサービスを提供している。利用料は月7ドル（約760円）。

ダークウェブで売買

問題は初日の12日に発生。利用者に技術的なトラブルが起こり、多くの人がソーシャルメディアに苦情を書き込んだ。

アカウントから締め出されたと訴える人もいた。ディズニーに連絡しても返事がないとしている。

Zdnetの調査によると、何千人もの利用者のアカウントがダークウェブで販売されているという。

サービス開始からわずか何時間か後には、ハッカーらはディズニー+のアカウントを、最低3ドル（約330円）ほどで売っていたとされる。

BBCもサイバーセキュリティー研究者の協力を得て調べたところ、利用者のアカウントがダークウェブで売られているのを確認した。

これら盗み取られたアカウントからは、契約の種類や失効日などの情報を得られる。

利用者には、電子メールやパスワードを変更されたと訴える人もいる。

ディズニー+では、二段階認証を採用していない。

パスワードの使い回しから

サイバーイント（CyberInt）の主任研究者ジェイソン・ヒル氏によると、被害者の多くは、1つのパスワードをいくつかのサイトで使い回している人とみられるという。

ハッカーらは、過去に別のサイトで盗み出したパスワードをディズニー+の利用者アカウントでも試し、適合したものを盗んだという。

「多くの人は、サイトごとに違うパスワードを使うのは大変だと感じるだろう。でも、パスワードマネージャーを使うことで簡単に、安全なパスワードを手に入れることができる」と、ヒル氏は話している。

（英語記事　Thousands of Disney customer details hacked）