ブログ - システム障害事故カテゴリのエントリ
昨日,Office365のWebメールに障害発生と連絡が.
普段,Web版は使ってないので障害を感じることはなかったけれど,現在のステータスがどういった状態かは,マイクロソフトの公式サイトで確認できます.
サービスの状態 - Microsoft Office 365
https://portal.office.com/servicestatus
これだと現在状態しか出てないのだけれど,過去,どうなっていたかは,Downdetectorというサイトで確認できました.
Downdetector
https://downdetector.jp
公式サイトの方も,履歴が観れるようになるといいなぁ.SLAの関係で出したく無いのかもしれないけれど.
普段,Web版は使ってないので障害を感じることはなかったけれど,現在のステータスがどういった状態かは,マイクロソフトの公式サイトで確認できます.
サービスの状態 - Microsoft Office 365
https://portal.office.com/servicestatus
これだと現在状態しか出てないのだけれど,過去,どうなっていたかは,Downdetectorというサイトで確認できました.
Downdetector
https://downdetector.jp
公式サイトの方も,履歴が観れるようになるといいなぁ.SLAの関係で出したく無いのかもしれないけれど.
IPA 情報処理振興機構が,こんなレポート出してたんだな.
情報システムの障害状況一覧
https://www.ipa.go.jp/sec/system/system_fault.html
記憶に新しいあの問題や,そんな事があったのかと報道で目にしなかっただけの大きな問題まで,色々とあげられています.
障害の内容が,一次報道向けなので差し障りのないことを言っていることだけで参考になる情報は何もないけれど,障害が起こったら素早く正確に報告できる体制ができているか無いかは,よくわかる.
追記2021/05/19
2020年年末をもって「情報システムの障害状況」事業は終了したそうです.2月3月の,みずほ銀行などについても載ってない.
みずほに限らず国も含めて,影響の大きいシステム障害が最近増えてきたので追いつかないのではなかろうか
情報システムの障害状況一覧
https://www.ipa.go.jp/sec/system/system_fault.html
記憶に新しいあの問題や,そんな事があったのかと報道で目にしなかっただけの大きな問題まで,色々とあげられています.
障害の内容が,一次報道向けなので差し障りのないことを言っていることだけで参考になる情報は何もないけれど,障害が起こったら素早く正確に報告できる体制ができているか無いかは,よくわかる.
追記2021/05/19
2020年年末をもって「情報システムの障害状況」事業は終了したそうです.2月3月の,みずほ銀行などについても載ってない.
みずほに限らず国も含めて,影響の大きいシステム障害が最近増えてきたので追いつかないのではなかろうか
2日連続の大規模障害発生.
「20日朝から「Exchange Online」「SharePoint Online」「Microsoft Teams」「Skype for Business」「Yammer」などのサービスが利用しづらい状況が続き、ネット上では「Teamsを起動すると、インターネット接続エラーが出る」「仕事にならない」「復旧を待つしかない」など悲鳴が上がっていた。」と報道されていたけれど,「Exchange Online」「SharePoint Online」「Microsoft Teams」「Skype for Business」を使っている某勤務先は,朝から全く仕事ができない.
状況が混乱していたのは,接続できたり切断したりを繰り返したこと.これによって「私はできる・できない」「急にできなくなった・できるようになった」と情報が錯綜して,ローカルの話なのか広範囲なのか切り分けが難しかったことかな.
どうせならすっぱり使えないようにしてくれれればよいものを.スマホのゲームアプリみたいにステータスコードによって「ただいまメンテナンス中です」と表示する程度の対応が実装されていてもおかしく無いだろう.英語のTwitterで逐次報告しているなんて,まるでどこかのポケモンGO・・・
一番困ったのはRMS.Rights Management Servicesという機能で,詳細は以下.
ユーザ作成ファイル,例えばExcelのXLSXファイルを保存すると,適当な感じで自動的に暗号化され保存される.添付ファイルでそのファイルを送信したいときは,ファイル選択後に右クリックで暗号化解除を行い,メーラに貼り付ける.一旦解除してもしばらくすると再度暗号化される.
承認されてない人がファイルを持ち出した,手に入れた,誤送信したとしても相手には見ることができないわけだけれど,MicrosoftのAzure CloudでRMSの認証をしているので,つまりRMSのサービスが停止していると認証エラーできないのでファイルを開くことができない.
クラウド時代のデータを保護する「Azure RMS」とは?
https://www.itmedia.co.jp/enterprise/articles/1503/10/news006.html
今回のトラブルで,メールも読めないしイントラとして使っているSharePointサーバもアクセスできなく,TeamsもSkypeも連絡手段が断たれてしまい,ネットが使えない時はローカルのファイル編集しようとしてもそれもできない.お手上げ.
でも今日は午後から研修だったので,ちょっと早めに移動で外出しました.不幸中の幸い.
「20日朝から「Exchange Online」「SharePoint Online」「Microsoft Teams」「Skype for Business」「Yammer」などのサービスが利用しづらい状況が続き、ネット上では「Teamsを起動すると、インターネット接続エラーが出る」「仕事にならない」「復旧を待つしかない」など悲鳴が上がっていた。」と報道されていたけれど,「Exchange Online」「SharePoint Online」「Microsoft Teams」「Skype for Business」を使っている某勤務先は,朝から全く仕事ができない.
状況が混乱していたのは,接続できたり切断したりを繰り返したこと.これによって「私はできる・できない」「急にできなくなった・できるようになった」と情報が錯綜して,ローカルの話なのか広範囲なのか切り分けが難しかったことかな.
どうせならすっぱり使えないようにしてくれれればよいものを.スマホのゲームアプリみたいにステータスコードによって「ただいまメンテナンス中です」と表示する程度の対応が実装されていてもおかしく無いだろう.英語のTwitterで逐次報告しているなんて,まるでどこかのポケモンGO・・・
一番困ったのはRMS.Rights Management Servicesという機能で,詳細は以下.
ユーザ作成ファイル,例えばExcelのXLSXファイルを保存すると,適当な感じで自動的に暗号化され保存される.添付ファイルでそのファイルを送信したいときは,ファイル選択後に右クリックで暗号化解除を行い,メーラに貼り付ける.一旦解除してもしばらくすると再度暗号化される.
承認されてない人がファイルを持ち出した,手に入れた,誤送信したとしても相手には見ることができないわけだけれど,MicrosoftのAzure CloudでRMSの認証をしているので,つまりRMSのサービスが停止していると認証エラーできないのでファイルを開くことができない.
クラウド時代のデータを保護する「Azure RMS」とは?
https://www.itmedia.co.jp/enterprise/articles/1503/10/news006.html
今回のトラブルで,メールも読めないしイントラとして使っているSharePointサーバもアクセスできなく,TeamsもSkypeも連絡手段が断たれてしまい,ネットが使えない時はローカルのファイル編集しようとしてもそれもできない.お手上げ.
でも今日は午後から研修だったので,ちょっと早めに移動で外出しました.不幸中の幸い.
一見関係ない原因不明のシステム障害は,何か大規模なセキュリティ攻撃の予行演習なのではないか.
という話を聞いた.そういう推理は面白いので,ランダムにピックアップ.
楽天証券とか,頻繁に障害出して金融庁から指導を受けているから,生まれは違っても同じグループ会社だから,障害が起こっても不思議では無い,かも.
楽天銀行のサイト上には解消したとは書いてあるけれど,発生したこともその原因も記載されてない.金融庁のサイト上は,この件については今現在何も情報はでていない.
この件は,発表があった.
FacebookとInstagramの大規模障害、原因はサーバの設定変更
https://www.itmedia.co.jp/news/articles/1903/15/news066.html
「昨日、サーバの設定変更の結果、トラブルが発生した。」と公式に発表があった.そして「これはDDoS攻撃ではない」とツイートしているそうだ.
色々ある中でDDoSでは無いと宣言するあたり,DDoS対策ができているのかその逆なのか...?
これは復旧したけれど,詳細な原因については非公開かな.
これは,AWSのサーバが熱が原因だそうだ.
AWSの障害は冷却装置の故障が原因--サービスはほぼ復旧
https://japan.zdnet.com/article/35141698/
ほんとかな? データセンタで熱暴走?!
攻撃の予行演習というか実証実験と考えた時に,軽い障害を出してどういうIR(インシデントレスポンス)があるかという反応を観察しているのかもしれない.
障害を発生させて,それが広まって公表され一次対策されるまでの対応時間の計測や,AWSのようなクラウドサービスを停止すると,ソーシャルゲームをはじめとするネットベンチャー系のサービスがたくさん停止していたけれど,それ以外の大手企業のサービスも停止してしまった事は,意外と騒がれなかった.
AWS 東京リージョンで発生した大規模障害についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2019/08/23/174801
mixi.jpもAWSだったのか...
まぁ,これも「風が吹いたら桶屋が・・・」的な一蓮托生というか連鎖を調査するには丁度いいものだったかもしれない.
攻撃者からみて,このAWSの障害の時に無傷で生存していたサイトが攻撃対象サイトだったとすると,新たに別の攻撃を仕掛けて,最終的なターゲットに近づいているのではないか.
東野圭吾の映画「容疑者Xの献身」で「たとえば幾何の問題に見せかけて、じつは関数の問題であるとか」というセリフを思い出した.
これからターゲットとなるであろう影響・反共の多いシステムといえば,即位の礼関係や,オリンピックかな.
という話を聞いた.そういう推理は面白いので,ランダムにピックアップ.
楽天銀行でシステム障害か スマホやPC取引不具合
https://www.sanspo.com/geino/news/20190507/sot19050714400006-n1.html
インターネット銀行大手の楽天銀行(東京)は7日、
スマートフォンやパソコンからサイトの口座にログインできなくなる障害が
起きたと発表した。
原因は不明で、取引復旧のめどは立っていない。
楽天銀行のサイト上には解消したとは書いてあるけれど,発生したこともその原因も記載されてない.金融庁のサイト上は,この件については今現在何も情報はでていない.
FacebookやInstagramで原因不明の大規模なシステム障害が発生
https://gigazine.net/news/20190704-facebook-instagram-network-incident/
FacebookとInstagramの大規模障害、原因はサーバの設定変更
https://www.itmedia.co.jp/news/articles/1903/15/news066.html
「昨日、サーバの設定変更の結果、トラブルが発生した。」と公式に発表があった.そして「これはDDoS攻撃ではない」とツイートしているそうだ.
色々ある中でDDoSでは無いと宣言するあたり,DDoS対策ができているのかその逆なのか...?
システム障害、全面復旧=関東・北海道の8信金
https://www.jiji.com/jc/article?k=2019081500682
関東地方や北海道の8信用金庫で発生したシステム障害が
15日午後、全面復旧した。
同日朝から現金自動預払機(ATM)での現金引き出しや
振り込みのほか、窓口やインターネットバンキングでの
取引ができなくなっていた。
原因は調査中。
AWS日本拠点でシステム障害 PayPayなどに影響
https://www.asahi.com/articles/ASM8R555TM8RULFA017.html
米アマゾンが運営するクラウドサービス
「AWS(アマゾン・ウェブ・サービス)」の日本の
データセンターで23日、大規模なシステム障害が発生した。
アマゾンによると、関東エリアにあるデータセンターで
23日午後1時過ぎに障害が発生し、
午後3時半現在も復旧していないという。
AWSの障害は冷却装置の故障が原因--サービスはほぼ復旧
https://japan.zdnet.com/article/35141698/
ほんとかな? データセンタで熱暴走?!
攻撃の予行演習というか実証実験と考えた時に,軽い障害を出してどういうIR(インシデントレスポンス)があるかという反応を観察しているのかもしれない.
障害を発生させて,それが広まって公表され一次対策されるまでの対応時間の計測や,AWSのようなクラウドサービスを停止すると,ソーシャルゲームをはじめとするネットベンチャー系のサービスがたくさん停止していたけれど,それ以外の大手企業のサービスも停止してしまった事は,意外と騒がれなかった.
AWS 東京リージョンで発生した大規模障害についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2019/08/23/174801
mixi.jpもAWSだったのか...
まぁ,これも「風が吹いたら桶屋が・・・」的な一蓮托生というか連鎖を調査するには丁度いいものだったかもしれない.
攻撃者からみて,このAWSの障害の時に無傷で生存していたサイトが攻撃対象サイトだったとすると,新たに別の攻撃を仕掛けて,最終的なターゲットに近づいているのではないか.
東野圭吾の映画「容疑者Xの献身」で「たとえば幾何の問題に見せかけて、じつは関数の問題であるとか」というセリフを思い出した.
これからターゲットとなるであろう影響・反共の多いシステムといえば,即位の礼関係や,オリンピックかな.
ローソンでのPontaポイントの貯め方について調べごとがあったので検索したらローソンの公式サイトにアクセスしたら...
調べて観たらこんなことになっていた.
もう27時間も継続しているということか.こういうのをいると今現在現場で右往左往とやってるのだと思うけれど,考えてみればローソンの公式サイトが使えないからと行って,なんのデメリットがあるのだろうか.ローチケは普通にアクセスできたし.
ローソンのことだからなぁ...
調べて観たらこんなことになっていた.
コンビニ大手「ローソン」は公式ホームページと公式アプリの
サービスを一時停止したと発表しました。
24日午後8時ごろ、システムを管理するサーバーに対し、
不正な攻撃が確認されたためです。
ローソンによりますと、現在、不正攻撃をした発信元の解明と
防御策の対応をしている最中だということです。
ホームページやアプリのサービス再開のめどは立っていません。
[テレ朝news]
ローソンのことだからなぁ...
