<情報更新>NSAマイページ 波情報について 復旧報告
1/15 18:00更新
2025年1月8日〜11日未明にかけて発生したセキュリティー通信システムの障害に対する報告
## 障害発生日
2025年1月8日 22時30分頃
## 障害復旧日
2025年1月10日 17時30分頃
## 障害内容
namiaru.comドメインに関連する一部の内部サーバーへのアクセスが遮断され、
NSAからのAPIリクエストに対し通信エラーが発生。
## 障害範囲
NSA公式サイトおよびFT管理パラ会員向け波情報サイトにて、障害の期間波情報が非更新となった。
## 発生原因
第3者による不正アクセスが発生し、サーバーホスティング会社(本国)にて被害拡大を防ぐため一部のサーバーへのアクセスが遮断された。
## 一時対応
サーバーホスティング会社(日本法人)による是正指示のもと、FT側にてシステム改善を実施し報告を完了した。
## 根本対処
不正アクセスで利用されたアカウントの削除、および全てのユーザーアカウント権限・セキュリティ装置の見直し、必要数アカウントへの権限再付与と既存APIシステムの削除と再構築を行なった。
波情報対応経緯
● 2025年1月6日 8時ごろ
エンジニアチームにてサーバーログインを試みたところ、アクセス出来ない事象が発生。
● 2025年1月6日 9時ごろ
社内システム管理者へ報告し、root権限でログイン実行。調査の結果第3者と見られるユーザーアカウントを確認し即座に削除、内部調査に入る。
● 2025年1月6日 13時ごろ
不正アクセスにより作成されたプログラムの排除作業が完了し、社内報告の上サーバーホスティング会社(日本法人)へ完了報告を行う。
● 2025年1月8日 22時半ごろ
サーバーホスティング会社(本国)によりサーバー遮断が発生し、自社サービスおよび関連サービスへ提供するデータ更新が行えない状況となる。
● 2025年1月9日 8時ごろ
サーバーホスティング会社(本国および日本法人)に向けてすでに是正対策完了報告を行なっていることを連絡し、サーバー再開依頼を行う。
● 2025年1月9日 10時ごろ
NSAへ障害発生のご連絡を行う。
● 2025年1月10日 17時ごろ
サーバーホスティング会社(本国および日本法人)よりサーバー再開の報告が入る。
● 2025年1月10日 17時半ごろ
弊社波情報サービスの更新が順次行われていることを確認し、正常化へ向かう。
● 2025年1月10日 18時ごろ
NSAへ、サーバー再開のご報告およびシステム完全復旧までにサーバー再開から最大1日ほどかかる可能性がある旨の報告を行う。
● 2025年1月11日 9時ごろ
NSA様サイトでのデータ更新(API連携正常化)を確認。
● 2025年1月14日 15時ごろ
NSAへ障害報告書提出。
1/10 19:07更新
会員の皆様には、日頃より日本サーフィン連盟の活動にご協力いただき誠にありがとうございます。
波情報運営会社利用サーバー障害により利用者の皆様にはご迷惑をお掛けし誠に申し訳ございません。
本日17時過ぎに全サーバーが再開し、サーバー会社からも復旧の報告を受けております。
ただし、情報更新におきましては現在もシステムが不安定な状況で本日の更新については行われない状況となっております。
見通しとしては、明日1/11の午前3時ごろに波情報の更新が行われ、概況と中期予想文の更新が午前5時ごろに行われる予定です。
引き続きご迷惑をお掛けいたしますが、復旧までお待ちいただけますと幸いです。
3連休初日となります明日及び明後日以降の概況について、波情報会社より情報を受けましたので、下記リンクにて皆様に提供させていただきます。
皆さまにはご不便をお掛けし申し訳ございませんが、何卒ご理解下さいますようお願い申し上げます。
1/9 11:30アップ内容
会員の皆様には、日頃より日本サーフィン連盟の活動にご協力いただき誠にありがとうございます。
昨日(1月8日)22時頃、波情報運営会社利用サーバーが一時停止されたと障害発生報告が御座いました。
現在セキュリティ対応等実施後、順次サーバー再開の予定で御座います。
利用者の皆様へご不便をお掛け致しましたこと、お詫び申し上げます。
