《ネトフリがいつの間にかインドネシア語表記になってるんだけど》《見た覚えのない視聴履歴があって怖い》
SNSなどで、「サブスクのアカウントが乗っ取られた」という報告が急増している。被害に遭ったAさん(東京都・43歳)が体験を明かす。
高額加入プランに無断変更
「Netflixからメールが頻繁に届くようになったんですが、英語表記なので、何かの宣伝かなと思って無視していたんです。うちは2世帯同居でファミリーサービスに加入していたので、父か母が誤って操作したのかなくらいに考えていました」
実はこのメールが、乗っ取りのサインだったとのちにわかる。
「それから2週間くらいたったころ、Netflixを久しぶりに見たんです。そうしたら言語が『インドネシア』になっていて、私はもちろん、父や母も見ないであろうアダルト作品ばかりが視聴履歴に残っていたんです。
中学生の子どもがいじったのかなとも思って深刻に考えていなかったのですが、さらに新しいアカウントの『Heco』というのが追加されていて、プランもいちばん高額なものに変えられていました。私のアカウントにもロックがかけられていて、ようやく不正利用されているのかもという考えに至りました」(Aさん、以下同)
Netflixには月額890円の「広告付きスタンダード」、月額1590円の「スタンダード」、月額2290円の「プレミアム」の3つのプランが用意されている。Aさんは、スタンダードからいつの間にかプレミアムに変えられていたという。
サブスク乗っ取りは「入り口に過ぎない」
「アプリから照会サービスを申請したらアクセスされている場所も埼玉県やインドネシアのジャカルタからになっていて、旅行した覚えもないし、知り合いもいないし。Xで『Netflix インドネシア』と検索すると同じような被害に遭っている人が結構いて、不正ログインだと確信しました。
届いていたメールも英語だと思っていたらインドネシア語でした。確認しなかった自分が悪いんですが、ヘルプセンターに連絡をしてパスワードを変えて、アカウントにロックをかけましたが不安は残ります」
ネット犯罪に詳しいジャーナリストの渋井哲也さんは、
「サブスク乗っ取り被害は年々増えています。一見するとサブスクに背乗りされているだけで金銭的な被害はないかもしれませんが、これは入り口に過ぎない。
こうした被害に遭った方は、詐欺などのカモとしてリストが出回っていると考えていいでしょう。それからNetflixで照会された場所は中継サーバーに過ぎず、アクセスポイントはプロが調べてもわからないと思います」
いったいどうすればいいのだろうか。
「メールアドレス、電話番号が出回っていると思うので、どちらも変えるのがベストですが簡単に変えられる人は少ないと思います。となると、パスワードを定期的にリセットして自衛していくしかない」(渋井さん)
今回被害を受けたAさんがNetflixに報告したところ、同社は同様のケースを確認しており、勝手に変更されたプラン分は返金されたという。不審なメールが来たら注意が必要だ。