「ディズニー+」の利用者情報が盗まれ売買に 数千人分

画像説明, ディズニー+は今月12日、アメリカなどでサービスを開始した

米ウォルト・ディズニーがアメリカなどで開始した動画配信サービス「ディズニー+（プラス）」。その利用登録をした数千人もの人たちが、個人情報を盗まれたと訴えている。

報告書によると、ディズニー+の何千人もの利用者のアカウントがハッカーにより盗まれ、ダークウェブ（発信元の特定などが困難なウェブ）で売りに出されている。

多くの人が説明を求め、電話やオンラインのチャットでディズニーと連絡を取ろうとしたが、長時間つながらない状態が続いた。

画像説明, ディズニー+から盗んだアカウントを販売するダークウェブの広告

ディズニーに対して問題への対処を求める声が多数出ている。同社はツイッターで、「圧倒的な数の問い合わせ」があったとし、謝罪した。

同社はコメントの要求に応じていない。

1週間で1000万人登録

ネットフリックスへの対抗策として打ち出されたディズニー+は、「マーベル」や「スター・ウォーズ」の関連作品などを含む、同社の映画や短編映画、テレビ番組を視聴できる。

12日にサービスを開始すると、最初の1週間で利用登録者は1000万人に達した。

現在、アメリカとカナダ、オランダでサービスを提供している。利用料は月7ドル（約760円）。

ダークウェブで売買

問題は初日の12日に発生。利用者に技術的なトラブルが起こり、多くの人がソーシャルメディアに苦情を書き込んだ。

アカウントから締め出されたと訴える人もいた。ディズニーに連絡しても返事がないとしている。

画像提供, Cass McComb 画像説明, ディズニー+にログインできない人が相次いだ

サービス開始からわずか何時間か後には、ハッカーらはディズニー+のアカウントを、最低3ドル（約330円）ほどで売っていたとされる。

BBCもサイバーセキュリティー研究者の協力を得て調べたところ、利用者のアカウントがダークウェブで売られているのを確認した。

画像説明, ダークウェブを探したところ、4000人以上の利用者のアカウントが見つかった

これら盗み取られたアカウントからは、契約の種類や失効日などの情報を得られる。

利用者には、電子メールやパスワードを変更されたと訴える人もいる。

ディズニー+では、二段階認証を採用していない。

パスワードの使い回しから

サイバーイント（CyberInt）の主任研究者ジェイソン・ヒル氏によると、被害者の多くは、1つのパスワードをいくつかのサイトで使い回している人とみられるという。

ハッカーらは、過去に別のサイトで盗み出したパスワードをディズニー+の利用者アカウントでも試し、適合したものを盗んだという。