Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファーストサーバの障害、原因は脆弱性対策の適用ミス - 過去の事故経験による運用変更が裏目に

ファーストサーバは、6月20日17時ごろより一部ホスティングサービスで発生した障害について概要や原因を取りまとめ、中間報告を行った。脆弱性対策のために実施した更新作業のミスが原因だという。

今回障害が発生したのは、「ビズ」「ビズ2」「エントリービズ」「エンタープライズ3」「EC-CUBEクラウドサーバ マネージドクラウド」の一部利用者。一部を除きデータの復旧は不可能となっている。

同社が特定のサーバに対する脆弱性対策を実施するためにプログラムを作成し、同日17時ごろ実行したところ、コマンドの記述ミスや運用方法の変更など複数の原因が重なり、大規模障害に発展した。

120625fs_01.jpg
障害の原因(図:ファーストサーバ)

同社によれば、今回作成したプログラムにファイル削除コマンドの記述ミスが存在。さらに更新対象のサーバが指定されていなかったことから、本来アップデートの対象外で、未検証のサーバに対しても適用してしまったという。

同社では、従来より更新プログラムの適用時に検証環境で動作確認を行っているが、確認は適用対象となるサーバのみで、対象外のサーバへ与える影響をチェックしておらず、記述ミスに気が付かなかった。

またバックアップに対しても、問題の更新プログラムを適用したことからデータを消失。バックアップデータからの復旧もできなくなった。

過去に同社では、ハードウェア障害でバックアップデータを活用した際、更新プログラム適用以前の状態へ復元し、気が付かずに脆弱な状態で運用する事故を経験。そのため、バックアップに対しても更新を適用するよう運用方法を変更していたが、同対策が裏目に出た。

同社では問題を受け、暫定対策として当面のあいだメンテナンス作業を停止。サービス再開に必要な場合や緊急メンテナンスの場合は、ダブルチェックや対象外のサーバにおける影響を検証するなど体制を強化する。またバックアップに対する修正は行わないよう変更した。

同社では、損害賠償を提供する方針で提供時期を検討している。また第三者による事故調査委員会を6月30日までに立ち上げる予定で、事故原因の究明や再発防止策の策定など進める。

(Security NEXT - 2012/06/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

端末の更新を失念、マイナンバーカード手続きで障害 - 長野市
Android版「COCOA」で不具合 - 実機の動作検証で判明
大会申込フォームに不具合、個人情報が閲覧可能に - 日本学生相談学会
電子お薬手帳サービス「おくすり手帳Link」で一時障害
LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か
福井県の中小企業支援サイトで全データ消失 - クラウド契約先が手続ミス
東証障害、売買停止後も内部で約定発生 - マニュアル誤記載も
東証のシステム障害、原因は自動切換用の設定
東証、10月2日は通常どおり売買実施
東証のシステム障害、メモリ故障に起因 - フェイルオーバー機能せず