misc.log

日常茶飯事とお仕事と

Netflixのプランが勝手に「スタンダード」から「プレミアム」に変更された(不正アクセス)

Netflixのプランをプレミアムに変えたのは誰?

別件でメールをチェックしていて、ふと見ると、Netflixから案内が。

Netflixから、5/24夜に届いたメール

ん?変えてませんよ?だれ?変えたの?。家族に聞いても変更なんてやってないとのこと。で、Netflixの管理画面からプランを見ると……

Netflixの管理画面をみると確かにプレミアムに

確かにプレミアムになっている。まずはプランを元にもどしつつ……アクセス履歴などを調べてみました。

プランを元に戻す

知らないデバイス「Skyworth」からアクセスされている

アクセス履歴を見ると、よく分からないデバイス「Skyworth」からのアクセスがあると記録されている。

アクセスログに心当たりのないデバイス「Skyworth」が……

「スカイワース」ってなんだろう?と検索すると、中国製のVRデバイスが出てきた……おやおや?

Skyworthで検索すると……中国の家電メーカー

不正アクセスされていた

よくメールを見返すと……実は木曜日23日の時点で「インドネシアからのアクセス」通知が来ていました。

インドネシアのスマトラ島からのアクセスを伝えるメール

そういえば、昨夜スター・トレック: エンタープライズを見ていたら、いきなりメニューなどの表記がよく分からない言語に変わっていたんですよね。なんだろう?と思って言語設定みたら「インドネシア語」。あぁ……そういうことか。不正アクセスされたんだ。

漏洩していたID/PWDセットでアカウントを作っていた

実は、Netflixのアカウントを作ったときに選んだパスワードが、結構昔から使っていたもので、どうもこれがどこかで漏洩していたようなんですね。メールアドレスとセットで。で、不正入手したアドレスとパスワードのセットをいろんなネットサービスで試されたか何かで、インドネシアの犯人の手にわたってしまったようです。最近、メールを使う機会も減ってGmailもあまりチェックしていなかったので完全に見落としていました。こういう通知、大事ですね。Netflixさんはきちんと仕事をしていたのです。完全に私の落ち度。

とりあえず

  • パスワードをNetflix専用のものに変更
  • デバイス「Skywirth」を強制ログアウト

で対応しました。多分これで大丈夫。気になるのが、5日ほどだけ「プレミアムプラン」になっていましたが、料金がどうなるか。まぁスタンダードとの違いは500円なので、仮に1ヶ月分プレミアムになったとしても勉強代としては安い物でしょう。今更ですが、皆さんも以下の点は気を付けてください。

  • パスワードの使い回しは避ける
  • 心当たりのない設定変更などがあってもスルーしない(なんか知らんけど……じゃなく、絶対に何か原因がある)
  • 通知メールを見落とさない

Netflix

Netflix

  • Netflix, Inc
Amazon