Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファーストサーバの障害、原因は脆弱性対策の適用ミス - 過去の事故経験による運用変更が裏目に

ファーストサーバは、6月20日17時ごろより一部ホスティングサービスで発生した障害について概要や原因を取りまとめ、中間報告を行った。脆弱性対策のために実施した更新作業のミスが原因だという。

今回障害が発生したのは、「ビズ」「ビズ2」「エントリービズ」「エンタープライズ3」「EC-CUBEクラウドサーバ マネージドクラウド」の一部利用者。一部を除きデータの復旧は不可能となっている。

同社が特定のサーバに対する脆弱性対策を実施するためにプログラムを作成し、同日17時ごろ実行したところ、コマンドの記述ミスや運用方法の変更など複数の原因が重なり、大規模障害に発展した。

120625fs_01.jpg
障害の原因(図:ファーストサーバ)

同社によれば、今回作成したプログラムにファイル削除コマンドの記述ミスが存在。さらに更新対象のサーバが指定されていなかったことから、本来アップデートの対象外で、未検証のサーバに対しても適用してしまったという。

同社では、従来より更新プログラムの適用時に検証環境で動作確認を行っているが、確認は適用対象となるサーバのみで、対象外のサーバへ与える影響をチェックしておらず、記述ミスに気が付かなかった。

またバックアップに対しても、問題の更新プログラムを適用したことからデータを消失。バックアップデータからの復旧もできなくなった。

過去に同社では、ハードウェア障害でバックアップデータを活用した際、更新プログラム適用以前の状態へ復元し、気が付かずに脆弱な状態で運用する事故を経験。そのため、バックアップに対しても更新を適用するよう運用方法を変更していたが、同対策が裏目に出た。

同社では問題を受け、暫定対策として当面のあいだメンテナンス作業を停止。サービス再開に必要な場合や緊急メンテナンスの場合は、ダブルチェックや対象外のサーバにおける影響を検証するなど体制を強化する。またバックアップに対する修正は行わないよう変更した。

同社では、損害賠償を提供する方針で提供時期を検討している。また第三者による事故調査委員会を6月30日までに立ち上げる予定で、事故原因の究明や再発防止策の策定など進める。

(Security NEXT - 2012/06/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

楽モバの通信障害、ソフトに不具合 - 緊急対応判断に時間要し長期化
千葉県自治体情報セキュリティクラウドで一時障害 - 2カ月連続で発生
KDDI、通信障害の返金案内を開始 - 便乗フィッシングに注意を
複数自治体が利用する自治体情報セキュリティクラウドで一時障害
WDB HDがランサム被害 - メールやファイルサーバで障害
一部5G回線で一時ネットを利用しづらい状態に - NTTドコモ
KDDIの通信障害、約2日半ぶりにほぼ復旧
即時口座開設システムで障害、一部本人確認画像など破損 - セブン銀
自治体向けSaaSでデータ消失、最大257団体に影響 - 同期操作のミスで
教育機関向け通販サイトに不具合 - 入金確認SMSを誤送信