サービス障害に関するご報告
(読了3分)
Zoho ユーザーの皆様、
はじめに明白な事実を白状させてください。ユーザーの皆様にとっては悪夢のような数時間でした。Zohoサービスを信頼して自社のビジネスを運営していただいたにもかかわらず、ユーザーの皆様がZohoサービスにアクセスできない状態が続きました。zoho.com のドメインに多くのユーザーの皆様がアクセスできなくなりました。迅速な是正処置を取ることでアクセスできるようになった方もいますが、この回避策が機能しない方も出てしまいました。
事情の説明に入る前に、心からの謝罪をさせてください。私(Zoho Corporation CEO、シュリダー・ベンブ)はZohoを運営する者として、かつ、経営者として、CEOとして、自社の事業運営に利用するソフトウェア・サービスにアクセスできなくなるのがどれだけ重大なことかを理解しています。本当に申し訳ございません。
私は、障害発生の発覚から完全復旧までの間、指揮を取り続けました。
何が起こったか
障害発生の原因について説明します。当社のドメイン名のレジストラによって、zoho.com ドメインが突然ブラックリスト化(停止)されてしまいました。(レジストラは、インターネットのドメイン名の登録を管理する独立した組織です。レジストラがZohoサイトを提供するのではなく、単純に zoho.com のドメイン名の登録のみを行っています。) 一度ブラックリスト化されると、復旧まで約1時間かかります。これにより、zoho.com へ送信されたサービスリクエストが、(Zoho サービスが固有のIPアドレスで機能しているにもかかわらず)Zoho サービスを提供するための適切なIPアドレスへと名前解決がされなくなってしまいました。サービス停止の影響で、(全てではなく)一部のユーザーの皆様がZohoサービスを利用できなくなりました。残念ながら、ドメイン名は未だにシステム上に単一障害点として残ったままです。
サービス停止は自動化アルゴリズムによって実行されました。Zohoに対するフィッシングの苦情に応じたものです。(フィッシングは、悪意のある第三者による不正行為です。正規のメールアドレスになりすまし架空請求などを行います。)世界中の主要なメールサービスプロバイダーがフィッシングの標的となっています。フィッシングが蔓延する中、Zohoはメールサービスプロバイダーとして、ブラックリストの管理や不審メールの特定、メールのスキャン、スマートフィルタなどの複数の方法を考案して対抗しています。シマンテック社の調査によると、2017年に全体のうち 76% の組織がフィッシングの犠牲になっています。
本件については、レジストラはこの2ヶ月間で3件のフィッシングの苦情を受けています。(Zohoからのメールを装ったフィッシングメールが送られた受信者からです)。3件のうち、2件はすぐさま対応しており、残りの1件は調査中でした。これらの数字に関連する情報として、2017年にはたった一社のセキュリティサービス企業が5100万のフィッシング行為を阻止しています。
何らかの理由により、これら3件の苦情に基づき、自動化アルゴリズムはZohoドメインを停止する判断をしました。事前の停止警告や、このドメインに裏付けされた通信の調査などは一切ありませんでした。同様に、ここで明確にさせていただきたいのは、Zohoに対するサイバー攻撃はありませんでした。
当社が実施したこと
レジストラにより、1時間以内に当社のネーム・サービス(DNS)は復旧されましたが、新しいネーム(projects.zoho.comのように影響を受けた100を超えるZohoのサブドメインを含みます)が世界中のDNSサーバーに伝播し、ユーザーの皆様の会社や組織に到達するまで 24〜48時間ほどかかります。これほどの時間を待たされるのは、誰にとってもひどくもどかしいことです。一方で、当社はすでに新しいレジストラ(Cloudflare)に移行を完了しています。
それまでの間、Twitter上の当社公式アカウント(@zoho, @jpzoho)やその他のSNSサイトから複数の回避策をご案内します。インターネット・サービス・プロバイダーの多くがドメイン名解決サーバー(DNSサーバー)の更新には時間がかかりますが、Google と Cloudflare は高速更新のDNSサーバーを提供していて、復旧後の zoho.com ネームサーバーもすでに登録されています。こちらが回避策となります。これらのDNSサーバーを、Windows / MacOS / Linux / Android / iOS などの様々なプラットフォーム上で利用するため手順を案内してきました。影響を受けたユーザーの皆様の多くがこの方法で障害を回避できましたが、おそらく、全てのユーザーの皆様のお役に立てたわけではないでしょう。当社はさらに調査を続け、他の方法が見つかり次第ご案内します。いずれにしても、DNSサーバーの更新は全世界で自動的に起こり、Zohoサービスへのアクセス障害は復旧するでしょう。
障害発生時間
- 発生時刻:2018/9/25(火) 00:38 頃
- 復旧時刻:2018/9/25(火) 15:59 頃
今後の対応について
Twitter 公式アカウント(@zoho, @jpzoho)より最新情報を提供しています。
Zohoサービスへのアクセス障害が解決しない場合には、上記アカウントでご案内している回避策をお試しください。
あるいは、support-escalation@zohocorp.com までメールでお問い合わせください。
長期的な対策
今回のようなサービス障害が再発しないことをお約束いたします。他社の自動化アルゴリズムによって当社の運命が左右されることなどあってはなりません。今後、当社は自身のドメインのレジストラとなるべく準備を進めます。
ご理解に感謝いたします。Zohoサービスを必要としてくれる限り、いつでも力になります。
敬具
シュリダー・ベンブ
CEO
Zoho Corporation
※本投稿は、グローバル本社(Zoho Corporation)の Zoho Blogs の記事を翻訳・加筆したものです。元の記事(2018年9月25日)はこちら