日頃よりビジネスチャット「WowTalk」をご利用いただき、誠にありがとうございます 。
この度、WowTalkのPCクライアントアプリにおける「QRコードログイン機能」において、特定の条件下で本来とは異なるアカウントへログインできてしまう不具合が発生いたしました 。
ご利用中のお客様には、多大なるご心配とご迷惑をお掛けしましたことを深くお詫び申し上げます 。
本件に関する詳細と対応状況について、下記の通りご報告いたします。
1. 発生事象と影響範囲
QRコードログイン時に使用される識別IDの処理不備により、極めて稀なケースにおいて、ログイン時に他者のアカウントへ接続される問題が存在しておりました 。
- 影響のあった期間:2026年1月16日 16:30頃 〜 2026年1月19日 9:30頃
- 影響範囲:該当期間QRコードログインをご利用した一部のお客様
【お客様へのご連絡について】
当時、本件の影響を受けた可能性があるお客様には、既に弊社より管理者個別に連携・ご連絡を差し上げております。
弊社から個別の連絡がないお客様におかれましては、本件の対象外となります。
2. 対応と公表の経緯について
不具合の判明と対策の実施から本日のご報告までお時間をいただきましたのは、対策を講じる過程で新たな脆弱性を生んだり、悪意ある第三者に情報を悪用されたりすることを防ぐため、慎重に対策とその後の検証を重ねていたためです 。
お客様のデータの安全を最優先に考え、確実な再発防止策を講じるための期間を要しましたことを、何卒ご理解いただけますと幸いです。
3. 実施済みの対策と根本解決について
現在はサーバー側での認証ロジックの抜本的な見直しと修正を完了しており、不具合の根本原因は解消されています 。
- 識別IDの即時リセット(1月20日に実施):
過去に発行されたすべての識別IDを強制的に削除済みです。 - ID有効期限の短縮(1月22日に実施):
識別IDの有効期間を生成から10分間に短縮しております。 - 根本的なロジックの修正(2月5日に実施):
ユーザーごとの識別IDに不備が発生しないようにロジックを修正し、問題を完全に防止いたしました。
これにより、アプリのバージョンに関わらず、現在この事象が発生することはありません。 - 安全性の確認:
対策を行ってから現在まで、追加で誤ったログインが発生していないことを確認しております。
4. PCアプリ版のアップデートについて
根本的な対策はサーバー側で完了しておりますが、より強固なセキュリティを保持するため、PCアプリ版(Ver 8.13.0)において、認証成功時に識別IDを即座に破棄する処理を追加実装いたしました 。
最新版へのアップデートを行わなくてもサーバー側の対応で根本的な問題は解決しておりますが、より安全にご利用いただくための推奨対応として、最新バージョンへの更新をご検討いただけますと幸いです。
弊社では今回の事態を重く受け止め、今後このような事態が再発しないよう、
システムの品質管理およびセキュリティ体制の強化に全力を尽くしてまいります。
本件に関してご不明な点がございましたら、弊社カスタマーサポートまでお問い合わせください。
引き続きWowTalkを何卒よろしくお願いいたします。
