x-x-x

趣味の記録 JJ1IFV

LoTW 続報 ARRLは現在重大インシデントに対応中

日本時間5月15日に発生したARRLが提供するLotwのダウン問題。
その後、現時点で復旧はされておりませんが、翌16日(現地時間)に、ARRLから発表がありました。

We are in the process of responding to a serious incident involving access to our network and headquarters-based systems. Several services, such as Logbook of The World® and the ARRL Learning Center, are affected. Please know that restoring access is our highest priority, and we are expeditiously working with outside industry experts to address the issue. We appreciate your patience.

This story will be updated with new developments.

翻訳すると

現在、ネットワークおよび本部システムへのアクセスを含む重大なインシデントへの対応中です。Logbook of The World®やARRL Learning Centerなど、いくつかのサービスが影響を受けています。アクセスの復旧は最優先事項であり、外部の専門家とともに迅速に対処しております。ご迷惑をおかけいたしますが、ご理解のほどよろしくお願いいたします。

この記事は新しい進展があり次第更新されます。

さらに17日には、追加で

Some members have asked whether their personal information has been compromised in some way. ARRL does not store credit card information anywhere on our systems, and we do not collect social security numbers. Our member database only contains publicly available information like name, address, and call sign along with ARRL specific data like email preferences and membership dates.

翻訳すると

一部の会員から、個人情報が何らかの形で漏洩したのではないかという問い合わせがありました。ARRLでは、クレジットカード情報をシステムのどこにも保存していませんし、社会保障番号も収集していません。会員データベースには、氏名、住所、コールサインなどの一般に公開されている情報と、電子メールの設定や会員登録日などのARRL固有のデータのみが含まれています。

ARRLでは、会員の個人情報は公開されている為(これはQSLカードを直接配送する為だったはず)、それ以上のクレジットカード情報等は漏洩していないよという事です。

情報セキュリティの専門家向けサイバー脅威ニュースサイトである、「Cyber Express」にも記事があがっていました。

thecyberexpress.com

なんらかの攻撃がされた事を示唆しておりますが、それがマルウェアによるものなのか、ランサムウェア等によるものなのかは現状ARRLからの発表はありません。

最悪、Lotwのログが紛失したとしても自分のログに関しては手元にあるのでどうとでもなるのですが、実物のQSLカードをLotwに反映するフィールドチェックの内容や
無線を辞めてしまった方のエンティティの情報が再アップされない事がおきるとDXCCを楽しんでいる方にかなりの影響がでてしまいそうですね。

専門家が入って対応を行っているようなので、続報を待ちたいと思います。