株式会社WOWOWは12月15日、同社が提供する会員向けサービス「WOWOW WEBアカウント」において、第三者による不正ログインの試みが確認されたと発表しました。対象となるアカウント数は1,493件に上ります。
12月15日(月) WOWOW
WOWOW WEBアカウントへの不正ログインの発生とパスワード変更等のお願いについて | ニュース | 株式会社WOWOW
同社によりますと、今月10日に利用者から「身に覚えのないログイン通知があった」との問い合わせを受け調査したところ、不正アクセスの可能性が判明しました。原因について同社は、他社サービス等から流出したIDやパスワードを用いた「リスト型攻撃」の可能性があるとしており、同社システム内部からの情報漏洩については現時点で確認されていないとしています。
不正ログインによって閲覧された可能性がある情報は、契約者の氏名、住所、電話番号、契約内容、支払い履歴などです。なお、クレジットカード情報については一部が非表示となっており、セキュリティコードや有効期限などの決済に必要な重要情報は含まれていないとのことです。
WOWOWは、被害を受けた可能性のある利用者に対し、12日から個別に連絡を取り、パスワードの変更を求めています。また、関係省庁への報告を行うとともに、他の利用者に対しても、パスワードの使い回しを避けるなどのセキュリティ対策を呼びかけています。
※タイトルと要約、イメージは、AI(Gemini)が生成したものをベースにしています。
WOWWOWでは、2023年にも複数の大きなセキュリティ関連の事案が発生しています。
2023.06.30 お客さまの個人情報漏えいに関するお知らせとお詫び (最大80,879名)
2023.10.18 業務委託先での個⼈情報等漏えいに関するお知らせとお詫び (約4万人)
今回の事案は、何者かが外部から入手したID・パスワードを使ってログインを試みる「リスト型アカウントハッキング(リスト型攻撃)」であり、WOWOW側のシステム不備というよりは、パスワードの使い回しを狙った攻撃です。
2023年の事案は、システムの不具合や、内部関係者(委託先)による不正など、企業側の管理・システム領域で発生した問題でした。
主なシステム環境:※AI(Gemini)調べ
WOWOWのシステムは、分野ごとに複数の専門企業(ベンダー)や関連会社が分担して構築・運用しています。
特に、動画配信サービス(WOWOWオンデマンド)に関しては、2023年に専門企業との合弁会社を設立するなど、体制を強化しています。
主なシステム構築・運用パートナーは以下の通りです。
1. 動画配信サービス(WOWOWオンデマンドなど)
現在、最も注力されている配信基盤の領域です。
-
PLAY(プレイ): 動画配信技術の大手企業。
-
2023年6月に、WOWOWと共同で合弁会社「WOWOWクロスプレイ」を設立(PLAY社が51%、WOWOWが49%出資)し、開発体制を一体化させています。
-
Amazon Fire TV向けアプリの開発などもPLAY社が支援しています。
-
2. 顧客管理・マーケティング(CRM)
顧客情報の管理や、今回の「不正ログイン」対策にも関わる重要な領域です。
-
NTTテクノクロス: 顧客体験(CX)向上のためのSalesforce(セールスフォース)導入・構築を支援しています(2025年公表の事例)。
-
WOWOWコミュニケーションズ: WOWOWのグループ会社。カスタマーセンター運営を担い、顧客データの運用や「プライベートDMP(データ管理基盤)」の構築を行っています。システム連携ツールとして「ASTERIA Warp」などを利用しています。
3. クラウドインフラ・放送システム
-
AWS (Amazon Web Services): 番組制作やリモート編集などの基盤としてAWSを採用している事例があります。
-
NTTデータ数理システム: コールセンター向けのデータ分析システム(Visual Mining Studio)などの構築実績があります。
WOWOWのシステムは1社がすべてを請け負っているわけではなく、配信基盤は「PLAY」、顧客管理・データ分析は「NTTテクノクロス」やグループ会社の「WOWOWコミュニケーションズ」というように、適材適所で複数の企業が連携して運用しているのが特徴です。
