WOWOWは2025年12月25日、同社のWEBサービスにおいて、第三者が外部で不正に取得したとみられるIDやパスワードを用い、WOWOW WEBアカウントへのログインを試みた可能性がある事象を確認したとして、利用者に注意を呼びかけた。

同社による詳細な調査の結果、一部の利用者アカウントにおいて、「My WOWOW」へのアクセス履歴や、登録情報の変更履歴が確認されたという。これらの操作については、利用者本人による手続きである可能性も否定できないものの、身に覚えがない場合には第三者による不正ログインの恐れがあるとしている。

不正アクセス時に閲覧・変更される可能性のある情報

WOWOWによると、「My WOWOW」にログインした場合、以下の情報が閲覧、または変更される可能性がある。

• 氏名、住所、電話番号

• 契約情報（プラン内容、直接契約か他社経由かなど）

• 加入・解約状況、利用端末名称

• 支払い履歴や支払い方法

• プログラムガイドの発送設定

• アカウント削除や契約アカウントとの紐づけ

なお、クレジットカード番号については下3～4桁のみが表示される仕様となっており、セキュリティコードや有効期限などの重要情報は表示されないとしている。

利用者へのセキュリティ対策の呼びかけ

WOWOWは、身に覚えのないログイン通知を受け取った場合や、不審な点を感じた場合には、速やかにパスワードを再設定するよう呼びかけている。特に、他のサービスと同じIDやパスワードを使い回している場合は不正ログインのリスクが高まるため、推測されにくいパスワードを個別に設定することを強く推奨している。

また、WOWOWを装った不審なメールやSMSにも注意を促しており、内容に不審な点がある場合はリンクをクリックせず、公式サイトやカスタマーセンターで確認するよう求めている。

不正ログインの可能性が高い利用者への個別対応

同社では、第三者による不正ログインの可能性が高いと判断した利用者に対し、登録済みのメールアドレス宛に個別連絡を行っているという。該当する連絡を受け取った場合は、案内に従い、速やかにパスワードの再設定を行うよう呼びかけている。

想定されるサイバー攻撃の手法

今回の発表内容からは、WOWOWのシステム自体が直接侵害されたというよりも、利用者側で漏えいした認証情報が悪用された可能性が高いとみられる。代表的な手口としては、他サービスから流出したID・パスワードを流用する「アカウントリスト型攻撃（クレデンシャルスタッフィング）」が挙げられる。

また、WOWOWを装ったメールやSMSで偽のログイン画面へ誘導し、認証情報を入力させるフィッシングも想定される。さらに、メールアカウントが乗っ取られた場合、パスワード再設定機能を悪用され、本人になりすましてアカウントを掌握されるケースも考えられる。

WOWOWは今後も調査を継続するとともに、利用者に対して基本的なセキュリティ対策の徹底を求めている。

引用元記事：https://rocket-boys.co.jp/security-measures-lab/wowow-warns-of-possible-unauthorized-logins/