WOWOW　一部アカウントで情報変更履歴を確認　不正ログイン続報　1493件に影響

見出し

1 12月10日に顧客から問い合わせ　1493件に影響か
2 続報で一部アカウントの変更履歴を確認
3 My WOWOWでアクセス可能な情報
4 不正ログインの可能性が高い顧客に個別連絡
5 パスワード変更と使い回し禁止を呼びかけ
6 二次被害は現時点でなし
7 リスト型攻撃の可能性

WOWOW（東京都港区）は25日、第三者による不正ログイン試行に関する続報を発表した。詳細な調査の結果、一部の顧客アカウントにおいて会員サイト「My WOWOW」へのアクセス、もしくは登録情報の変更履歴を確認したという。同社は12月15日に不正ログイン試行の可能性がある事象を公表しており、影響を受けた可能性がある顧客は1493件にのぼる。顧客自身による変更手続きの可能性もあるが、心当たりがない場合は速やかにパスワード再設定などの対応を求めている。二次被害は現時点で確認されていない。

【重要なお知らせ】続報：身に覚えのないログイン通知にご注意ください～第三者による不正ログイン対策に関するお願い｜WOWOW ニュースより引用

12月10日に顧客から問い合わせ　1493件に影響か

WOWOWによると、12月10日に顧客から「身に覚えのないログイン通知があった」との問い合わせがあった。調査の結果、第三者がWOWOW WEBアカウントへ不正にログインを試みた可能性が確認された。不正ログイン試行の可能性がある事象の件数は1493件だという。

同社は、顧客以外の第三者が外部でID・パスワードを不正に取得した可能性があるとしている。ただし、現時点での調査では、同社システム内部からのID・パスワードの漏洩は確認していないという。

WOWOWは12月12日より、不正ログイン試行の可能性がある1493件の顧客に対し、カスタマーセンターからメールおよび電話で通知を開始。パスワード変更などを依頼した。同日、公式サイトでも注意喚起を行っている。

続報で一部アカウントの変更履歴を確認

今回の続報（25日発表）では、詳細な調査を進めた結果、一部の顧客アカウントにおいてMy WOWOWへのアクセス、もしくは登録されている情報の変更履歴を確認したという。顧客自身による変更手続きの可能性もあるが、心当たりがない場合は速やかに対応するよう求めている。

My WOWOWでアクセス可能な情報

WOWOWによると、My WOWOWにアクセス後に参照および手続きできる情報は、氏名、住所、電話番号、契約情報（プランの種類、直接契約か他社経由かなど）、加入・解約、端末名称、支払履歴、支払方法（クレジットカード情報など）、プログラムガイド（番組表）の発送要否、アカウント削除、契約アカウントへの紐づけなどだ。

ただし、クレジットカード番号は下3～4桁以外は非表示としている。セキュリティコードや有効期限などの情報も表示していないという。