オンライン動画プラットフォームに対するサイバー攻撃とその防止方法 2022 年 12 月 14 日

公開: 2022-12-14

ビデオ ストリーミング サービスは、サイバー犯罪者の新たな遊び場であり、サイバー攻撃を開始して、個人を特定できる情報 (PII)、クレジット カード、金融情報などのエンド ユーザー データだけでなく、ビデオ (映画 / テレビショーなど)も、事業主によってこれらのプラットフォームでホストされています。

2020 年の第 1 四半期には、驚くべきことに 1 億回の試みがハッカーによって行われ、ビデオ ストリーミング サービスにアクセスして加入者の個人を特定できる情報を盗もうとしました。 Verizone の Data Breach Investigation Reportよると、2022 年には 5,250 件を超える侵害が確認されており、セキュリティ侵害の 50% 以上が Web アプリケーションを襲っています。これらのサイバー侵害のうち、侵害の 82% は人的要素、つまり攻撃者が関与していました。人間の個人データを盗み、悪用した。

ハッカーは、何百万人もの加入者から名前、電子メール、支払いの詳細などのデータを収集し、コンテンツ ライブラリにあるビデオ コンテンツを盗み、エンド ユーザー/加入者とストリーミング プラットフォームの両方に影響を与えます。

2022 年、Disney + が開始されてから数時間後に、数千人のユーザーのアカウントがハッキングされ、パスワードと電子メールが侵害されたことが報告されました。 同様に 2017 年、ゲーム オブ スローンズのピーク時の HBO では、いくつかのエピソードがオンラインで流出し、著作権侵害サイトに掲載され、HBO は損失を被りました。

サイバー攻撃者にとって、ビデオ ストリーミング プラットフォームは収益性の高い市場であり、これらのプラットフォームを侵害できれば利益が得られることを知っています。

  1. ユーザーのPII情報
  2. お支払いとクレジットカード情報
  3. それ自体が計り知れない価値を持つ動画ファイル

したがって、これは彼らにとって 3 方向の勝利であり、これが過去数年間でビデオ プラットフォームに対する攻撃の増加につながっています。

サイバー犯罪者は、オンライン ビデオ ストリーミング プラットフォームを攻撃して、ライブラリにあるビデオ コンテンツだけでなく、個人情報も盗むようになっています。 動画サブスクリプションの急増により、サイバー攻撃の数が増加しています。 2022 年の第 3 四半期の世界的なサイバー攻撃は、2021 年の期間と比較して 28% 増加しています。ストリーミング ビジネスごとの週平均攻撃数は 1130 を超えています。

オンライン動画プラットフォームへのサイバー攻撃

動画ストリーミング プラットフォームに対する有名なサイバー攻撃

CAM4 とその個人を特定できる情報漏えい

CAM4 は、2020 年 3 月にサイバー攻撃に直面したアダルト ライブ ストリーミング Web サイトで、7 TB のデータに蓄積された 108 億の機密エントリが明らかになり、場所の詳細、電子メール アドレス、IP アドレス、支払いログ、ユーザー名などを含むデータベースが漏洩しました!

Disney +とそれは発売日のユーザーアカウントのハッキングです

このレポートによると、Disney + が開始された初日に、ユーザーはそれぞれのソーシャル メディア アカウントで、技術的な問題が発生し、Disney + アカウントからロックアウトされたと報告し始めました。 多くの加入者が自分のアカウントにまったくアクセスできず、一部の加入者は自分の個人情報が請求されていることに気づきました。

専門家は、ハッカーがセキュリティ違反からパスワードとユーザー名のデータベースを受け取り、それを使用して Disney + プラットフォームを攻撃したと想定しています。 このサイバーハッキングのプロセスは通常、クレデンシャル スタッフィングと呼ばれ、ハッカーが複数のプラットフォームやデバイスで同じユーザー名とパスワードを持つデータのリストを盗むときに機能します。

HBO とその悪名高いゲーム オブ スローンズのリーク

HBO は、プレミア公開前にオンラインでゲーム・オブ・スローンズのエピソードを流出させました。 いくつかのエピソードがオンラインで流出し、著作権侵害サイトに掲載され、HBO は損失を被りました。 報告によると、放送局は誤ってゲーム・オブ・スローンズのエピソードを初演前に放映した. リークの数時間後、HBO の広報担当者は、サードパーティ ベンダーがエラーの責任を負い、それが確認されるとすぐに削除されたと述べました。 映像の記録されたコピーは、オンラインで急速に配布されました。

Spotify Credential Stuffing 攻撃

報告によると、2020 年末にかけて、サイバー犯罪者は Spotify をハッキングし、350,000 人のユーザーのアカウントにアクセスして個人情報を盗みました。 前述のように、Credential Stuffing 攻撃は、人々が複数のプラットフォームで同じログイン資格情報を使用すると成功します。 ここで、ハッカーは以前のハッキングですでに持っていたものと同じデータを使用するため、成功します。 専門家は、盗まれたデータがストリーミング サービスを強化し、特定のアーティストのソングバックを人為的に拡大するために使用されたと報告しました。

Amazonのサーバーリーク事件

パスワードで保護されていないため、インターネット上の複数のハッカーがサーバーにアクセスできました。 サーバーには Prime Video の視聴習慣が含まれており、公開されたデータは仮名化された視聴データの 2 億 1,500 万レコードを流出させました。 盗まれたデータには次のものが含まれていました。

  • 配信中の番組の映画名
  • コンテンツのストリーミングに使用されるデバイス
  • サブスクリプション情報やネットワーク品質などの内部データ

これは、パスワード保護なしで放置された場合に、インターネットに面したサーバーに含まれる欠点とリスクの大きな例でした.

Muvi でサイバー攻撃とコンテンツの著作権侵害を防ぐには?

Muvi には、コンテンツを保護するだけでなく、ユーザー データと支払い情報も保護するための多層セキュリティ アーキテクチャがあります。

サーバーレベルのセキュリティとマルチレベルのファイアウォール

サーバー レベル セキュリティとマルチレベル ファイアウォールは、危険なネットワーク トラフィックを除外することで、視聴者とデバイスをサイバー攻撃から保護します。 また、有害なマルウェアがインターネット経由でデバイスやネットワークにアクセスするのを防ぎます。 Muvi では、サーバー レベルのセキュリティとマルチレベルのファイアウォールを使用して、データの高レベルのセキュリティを確保します。 また、侵入テストやセキュリティ監査などのテストを頻繁に実施して、プラットフォームがサイバー ハッキングされるのを防ぎます。 また、データが安全に保存されるように、定期的なバックアップとディザスタ リカバリ (DR) プロトコルの実装も行っています。

PCI コンプライアンス

PCI コンプライアンスは、データ侵害を防ぎ、視聴者との信頼関係を築くのに役立ちます。 Muvi は、オンライン決済と取引のための安全な接続を備えた PCI 準拠のプラットフォームを立ち上げるのに役立ちます。 プラットフォームを 24 時間年中無休で監視し、コンテンツとプラットフォームに対するオンラインの脅威をチェックします。 幅広いオンライン決済のデータ セキュリティを管理する PCI セキュリティ基準とガイドラインを更新し続けています。


ジオブロッキングと VPN 検出

ジオブロッキングは、プラットフォームやウェブサイトが場所に基づいてコンテンツやサービス (主にビデオ、番組、映画、音楽) へのアクセスを制限するのに役立ちます。 VPN 検出は、ジオブロッキングをバイパスするだけでなく、匿名性による安全性を提供するのに役立ちます. Muvi は、GeoIP インテリジェンスを使用して、ジオブロックをバイパスしようとするサードパーティの VPN サービスを介したユーザー アクセスを制限します。 これにより、特定の地域へのコンテンツ アクセスを制限したいストリーミング アプリや Web サイトに追加のセキュリティ レイヤーが提供されます。


ISO認証

ISO 認証は、リスクを特定し、問題の再発を防ぐのに役立ちます。 ビジネスの管理を改善し、視聴者に一貫した品質を提供するのに役立ちます。 Muvi は、運用セキュリティの ISO 27001 標準に準拠しており、情報漏えいを防止しています。

GDPR コンプライアンス

GDPR コンプライアンスは、企業や組織が個人データを効率的に管理し、データ侵害のリスクを軽減し、顧客とのやり取りを改善するのに役立ちます。 GDPR 準拠のフレームワークは、間違いなくデータ セキュリティを改善し、サイバー攻撃をより効果的に防止します。 Muvi では、GDPR のデータ プライバシー、セキュリティ、およびガバナンスの原則を優先することで、GDPR (一般データ保護規則) への準拠を可能にします。

FISMAコンプライアンス

FISMA (連邦情報セキュリティ管理法) は、データ保護を大幅に強化する一連のデータ保護基準と標準であり、予期しないインシデントが発生した場合に重要なデータの回復をサポートするために必要なプログラムを提供します。 Muvi は FISMA に準拠しており、あなたとあなたの視聴者情報の両方に最高レベルのデータ セキュリティを提供します。

Muvi はすべての支払い情報を支払いゲートウェイに安全に転送し、独自のインフラストラクチャには何も保存しません。 すべての支払いゲートウェイは PCI に準拠しており、顧客のクレジット カードと支払い情報に最高レベルのセキュリティを提供します。

Muvi は AWS の上に乗っているため、AWS のセキュリティ ポリシーとコンプライアンスにも準拠しています。

ユーザー データと支払い情報が保護されると、Muvi はビデオ コンテンツの保護に進みます。同様に、同じものに対して複数のチェックが行われます。

DRM

DRM は、著作権で保護されたデジタル メディア資産を暗号化し、あらゆる種類の不正アクセスや使用から保護するツールです。 マルチ DRM ソリューションは、Widevine、PlayReady、FairPlay などの複数の形式のライセンス管理機能を提供するだけでなく、ブラウザーでコンテンツを安全に配信できるようにします。

Muvi のマルチ DRM 機能は、ビデオ ストリーミング プラットフォーム上のビデオおよびオーディオ コンテンツを違法な使用やダウンロードから保護します。 エンドユーザーに安全なストリーミング サービスを提供するのに役立ちます。 また、ビデオ ストリーミング プラットフォームでビデオまたはオーディオ コンテンツのライセンス、再生、およびレンタル期間を設定することもできます。 DRM は、次のようなセキュリティ機能を提供します。

フォレンジック透かし

Forensic Watermarkingは、複数のライフサイクルを通じてビデオ資産の漏洩を防ぐように設計されたセキュリティの側面です。 これは通常、知覚できないマーキングをコンテンツに埋め込むプロセスです。 特定のビデオ コンテンツの所有権、著作権、および信頼性を識別するのに役立ちます。 これは通常、盗難や不正アクセスからコンテンツを保護する最も安全な方法の 1 つと考えられています。

Muviを使用すると、クラウドベースのパッケージ サービスを利用できるだけでなく、ビデオまたはオーディオ コンテンツにフォレンジック透かしを適用できます。 AWS CloudFront と事前に統合されているため、簡単かつ迅速に組み込むことができます。 目に見えない動的透かしを挿入することで、コンテンツの不正な配布や、再エンコード、フィルタリング、クロッピング、カムコーディングなどのサイバー攻撃を検出して追跡できます。

目に見える透かし

可視透かしは、ビデオ ファイルに埋め込まれたマルチメディア オブジェクトです。 それらは人間の観察者にとって知覚可能であり、コンテンツの著作権侵害を防ぐのに役立ちます. 動画コンテンツに表示される透かしは、元の所有者または作成者があなたの会社であることをエンドユーザーに知らせることで、動画資産をオンラインで保護します。 ビデオ資産の有効性を示し、盗難から保護します。

Muvi では、著作権侵害やコンテンツの漏洩が発生した場合にユーザーを認識するために、目に見える透かしを挿入できます。 また、コンテンツ再生のオーバーレイとしてエンド ユーザー情報を挿入することもできます。 表示頻度と透明度を調整して、ユーザーの不便を最小限に抑えることができます。

安全なコンテンツ ストレージ

安全なデータ ストレージは、機密データを扱う企業にとって、データの盗難を防ぎ、中断のない運用を確保するために不可欠です。 当社の Multi-DRM は、OTT プラットフォームに保存されているコンテンツにセキュリティを拡張します。 ストリーミングの品質を損なうことなく、ビデオ ストリーミング プラットフォームにビデオまたはオーディオ コンテンツを保存できます。

オフライン ストリーミング保護

オフライン ストリーミング保護により、安全なオフライン ストリーミングとユーザー自身のビデオ デバイスでの再生の両方が保証されます。 Muvi のマルチ DRM により、ダウンロード時およびオフライン ストリーミング時にビデオ コンテンツが確実に保護されます コンテンツ固有の一意のキーとライセンス キーを有効にするだけで、コンテンツはダウンロード後もオフラインで保護されたままになります。

画面録画防止

マルチ DRM 暗号化は最高のコンテンツ セキュリティを提供し、コンテンツが画面に記録されるのを防ぎます。 クライアントデバイス内の画面記録を防ぎます。 マルチ DRM 機能を使用すると、同じことができます。 誰もが画面を記録したり、再生のスクリーンショットを撮ったりするのを防ぎます. サードパーティ製ソフトウェアのアプリケーションで画面が記録されている場合でも、記録は空白になります。

Muvi は、さまざまな種類のセキュリティの脅威から Web サイトとアプリケーションを防御し、プラットフォームを破壊することを目的としたさまざまなサイバー攻撃、著作権侵害、およびハッカーから、ユーザー、コンテンツ、およびエンドユーザー データを保護します。

結論

セキュリティはあらゆるオンライン ビジネスの主要な側面であり、データの盗難やサイバー犯罪を防ぐために最大限の注意を払う必要があります。 ストリーミングするコンテンツの種類や経営するビジネスの種類に関係なく、トップ スタックのセキュリティ機能がプラットフォームに統合されていることを確認してください。

独自の安全なビデオ ストリーミング プラットフォームを計画している場合は、プラットフォームを正常に動作させるために必要なすべての機能をサポートできるように無料のデモスケジュールすることを検討してください。

オンライン動画プラットフォームへのサイバー攻撃