【復旧】通信障害

2025年9月22日23時36分〜
不正な挙動を検知したとして、再び通信が遮断されました。
現在、通信会社と連絡し、状況を確認しております。
三度ご迷惑をおかけし、大変申し訳ございません。

【続報】
2025年9月23日4時30分頃
通信会社のシステムへ、弊社のセキュリティ情報を使用した不正と見られるアクセス記録が見つかりました。
アクセス経路などを含め、引き続き状況を確認しております。
なお弊社システムへの不正アクセスは確認できておりません。

【続報2】
2025年9月23日7時30分頃
弊社セキュリティ情報を使用した、通信会社システムへの不正アクセスが確認されました。
通信会社はセキュリティが侵害されたとして、当サービスの回線遮断を継続しております。
セキュリティ情報の漏洩経路と再発防止策を明確に説明し、信頼回復が図れるよう取り組んでおります。
ご迷惑をおかけしております。今しばらくお待ちくださいますようお願い申し上げます。

【復旧】
2025年9月23日15時30分頃
通信会社のサポートチームおよび不正対策チームと、今回のセキュリティインシデントについて丁寧に対話を重ね、
漏洩経路と再発防止策が明確になったとして、当サービスの回線が復旧いたしました。
重ねてご迷惑をおかけ致しましたことを、改めてお詫び申し上げます。
大変申し訳ございませんでした。

なお繰り返しになりますが、弊社システムへの不正アクセスおよび情報漏洩ではございません。
以下、今回の経緯と今後の対策になります。

2025年9月22日23時36分〜
通信会社の不正検知システムが作動し、当サービスの通信が遮断されました。
通信会社サポートチームの初動の見解では、急激なトラフィック増加が原因ではないか、とのことでした。

2025年9月23日4時30分頃
弊社のセキュリティ情報を使用した不正と見られるアクセス記録が見つかりました。
調査対象をトラフィック増加から、セキュリティ情報漏洩に切り替え調査を開始しました。

2025年9月23日7時30分頃
弊社セキュリティ情報を使用した、通信会社システムへの不正アクセスが明確に確認されました。
プログラムコード管理システム（github.com）の非公開エリアにて、セキュリティ情報のアップロードが確認されました。
該当の非公開エリアは、開発初期段階で放棄され、長期間放置された非公開エリアでした。
発見した時は非公開でしたが、最初から非公開であったか？、などは不明でした。
弊社のセキュリティ情報は、創業当時から変更していないセキュリティ情報であったため、
古いログやキャッシュなどが残っていれば、不正アクセスは可能であったと考えられます。

2025年9月23日15時30分頃
該当の非公開エリアは削除、セキュリティ情報は新しく更新しました。
今後の再発防止策を、通信会社の不正対策チームと丁寧に協議し、回線復旧に至りました。

今回のセキュリティインシデントを踏まえ、全サービス、全サーバーの不正対策を最優先で実行いたします。
恐れ入りますが、この度のポイント補填、およびお詫びは、早急に必要なセキュリティ対策を確認した後、順次お送りいたします。
１週間前後はかかる見込みでございます。
改めまして、再三にわたる通信障害と不手際をお詫び申し上げます。
大変申し訳ございませんでした。