Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファーストサーバの障害、原因は脆弱性対策の適用ミス - 過去の事故経験による運用変更が裏目に

ファーストサーバは、6月20日17時ごろより一部ホスティングサービスで発生した障害について概要や原因を取りまとめ、中間報告を行った。脆弱性対策のために実施した更新作業のミスが原因だという。

今回障害が発生したのは、「ビズ」「ビズ2」「エントリービズ」「エンタープライズ3」「EC-CUBEクラウドサーバ マネージドクラウド」の一部利用者。一部を除きデータの復旧は不可能となっている。

同社が特定のサーバに対する脆弱性対策を実施するためにプログラムを作成し、同日17時ごろ実行したところ、コマンドの記述ミスや運用方法の変更など複数の原因が重なり、大規模障害に発展した。

120625fs_01.jpg
障害の原因(図:ファーストサーバ)

同社によれば、今回作成したプログラムにファイル削除コマンドの記述ミスが存在。さらに更新対象のサーバが指定されていなかったことから、本来アップデートの対象外で、未検証のサーバに対しても適用してしまったという。

同社では、従来より更新プログラムの適用時に検証環境で動作確認を行っているが、確認は適用対象となるサーバのみで、対象外のサーバへ与える影響をチェックしておらず、記述ミスに気が付かなかった。

またバックアップに対しても、問題の更新プログラムを適用したことからデータを消失。バックアップデータからの復旧もできなくなった。

過去に同社では、ハードウェア障害でバックアップデータを活用した際、更新プログラム適用以前の状態へ復元し、気が付かずに脆弱な状態で運用する事故を経験。そのため、バックアップに対しても更新を適用するよう運用方法を変更していたが、同対策が裏目に出た。

同社では問題を受け、暫定対策として当面のあいだメンテナンス作業を停止。サービス再開に必要な場合や緊急メンテナンスの場合は、ダブルチェックや対象外のサーバにおける影響を検証するなど体制を強化する。またバックアップに対する修正は行わないよう変更した。

同社では、損害賠償を提供する方針で提供時期を検討している。また第三者による事故調査委員会を6月30日までに立ち上げる予定で、事故原因の究明や再発防止策の策定など進める。

(Security NEXT - 2012/06/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

一部でインターネット接続が不安定に - 大量経路情報変更が影響
個人間取引向けの「e発送サービス」で一部障害 - 原因は調査中
日本マクドナルドのシステム障害がほぼ復旧 - 一部店舗で調査継続中
通販サイト「ZOZOTOWN」でシステム障害 - 原因はDBトラブル
Bitcoin取引所のCoincheck、障害で取引無効化 - ロールバック実施
警視庁のウェブサーバに大量アクセス - 一時閲覧不能に
雑貨通販サイトでシステム不具合 - 顧客情報の誤表示など発生
Z会の新年度向けシステムがシステム障害 - 申込受付を停止
横浜市の住基ネット障害、手順書記載ミスで
通販サイトで顧客情報をキャッシュ、誤表示する不具合 - フェリシモ