Zohoサービスをご利用の皆様へ
1週間近くにわたり続いたZohoサービスの妨害を目的としたDDoS攻撃が終息したことをお知らせいたします。Zohoサービスは、通常と同じ状態に戻り、以前と同様にご利用いただけます。ただ、設定の変更等により一部のユーザーの方の環境で接続に関して不具合が発生していますので、こちらについても継続して対応しております。また、引き続き、状況の注視を続けています。
初めに、ユーザーの皆様に御礼を申し上げます。多くのユーザーの方に、ホスティングしているWebサイトがダウンしたり、メールの配信が遅延するなど、大きな影響が発生しました。私達と同様に、顧客とコンタクトが取れない状況が発生していたかと思います。そういった事情にも関わらず、多くのユーザーの方に、当社の状況をご理解いただき、Zohoサービスの復帰をご要望いただきました。また、多くの方からご意見・ご要望をいただきました。
今回の攻撃は、6日間断続的に繰り返し行われました。第2、第3の攻撃から攻撃の影響を軽減するために対策を開始しましたが、攻撃を受けたことをその時点では公開しないことにしました。
こういった攻撃はネットワークに侵入し、データの漏洩や損壊が目的であることがほとんどなので、攻撃の様子を注視することにしました。注視した結果、データの漏洩やネットワークへの侵入はありませんでした。攻撃を受ける度に、身代金の要求がありましたが、当社はこの要求を拒みました。同様の要求が続いたとしても、要求を受け入れるつもりはありません。
今回の攻撃が開始されてから今まで、当社のデータセンターの設備に、様々な防護策を実施しました。今後も自社を含め、複数のセキュリティの専門家と共に、幾重にも施した防衛策を構築していきます。今回のような攻撃は頻繁に実施されおり、今後も攻撃を受けないとは限らないので、これらの方法について公開しません。ただし、当社はZohoとユーザーの皆様をこういった攻撃から守るための努力を惜しみません。
今回の対応にあたり、手前味噌にはなってしまいますが当社の開発チームに大きな感謝を表させていただければと思います。今回の攻撃は、ディワリというインドで一番大きなお祭りの最中に発生しました。彼らは、お祭りの最中にも関わらず、24時間体制で対応してくれました。プロダクトマネージャーも問い合わせ対応を行い、ソフトウェアエンジニアとアーキテクトも、ネットワークエンジニアに協力して作業しました。そのおかげで、よりより決断ができたと思います。社内でのコミュニケーションもつつがなく行われ、タイムリーに、かつ、正確な情報を発信できたと思います。当社のCEO、シュリダーもTwitter上で質問への回答、最新情報の案内、技術的な問題へのトラブルシューティングを行い、せわしなく対応しました。幸運にも優れた人材に恵まれ、今回の騒動を解決することができました。
今回の騒動を経て、当社のデータセンターの設備、社員、そして、障害対応時のプロセスはより良い方向へ洗練されました。Zohoサービスは、通常と同じ状態に戻り、引き続き安定してZohoサービスをご利用いただけるよう対応を続けます。また、今回の影響でZohoサービスのご利用に問題が発生している方へ、解決策をお届けするよう対応を続けます。サポート窓口か、Twitter(@zoho)までご連絡ください。
最後に、今回の騒動によりご迷惑をおかけしたことをお詫びするとともに、温かく見守っていただいたことをお礼申し上げます。
このブログは、グローバル本社(ZOHO Corporation)のZoho Blogs を翻訳・加筆したものです。
元の記事(2015年11月8日投稿)はこちら