先週、数時間にわたって起きたオンラインワークスペーススタートアップNotion(ノーション)のDNS(ドメインネームサーバー)障害は、同社のドメインレジストラによるとフィッシングの苦情が原因だった。
Notionは米国2月12日午前中のほとんどの時間オフラインとなり、同社がいうところの「レジストリオペレーターレベルでのかなり異常なDNS問題」のためにユーザー400万人超がサービスを利用できなくなった。Notionのドメインがオフラインになり、ユーザーはファイルやカレンダー、書類にアクセス不能になった。
関連記事:オンラインワークスペースのNotionに一時DNS原因の障害発生
We're experiencing a DNS issue, causing the site to not resolve for many users. We are actively looking into this issue.
— Notion Status (@NotionStatus) February 12, 2021
Notionは同社のドメインネーム「notion.so」をName.comを通じて登録しているが、すべての「.so」ドメインは、「.so」のトップレベルのドメインレジストリSonicをName.comのようなドメインネームレジストラにつなげることををサポートしている企業であるHexonetによって管理されている。
相互依存の複雑なウェブが、数時間にわたってNotionがオフラインに陥ることになった通信障害の主な原因だ。
TechCrunchへのメールで、Name.comの広報担当Jared Ewy(ジャレッド・ユーイ)氏は次のように述べた。「Hexonetはフィッシングにつながっているユーザーが作ったNotionページについての苦情を受けました。Hexonetはこうした報告についてName.comに知らせましたが、当社は独立して苦情を確認することができませんでした。規則により、HexoneはNotionのドメインを一時保留としました」。
「こうした措置の影響を認識し、全チームがNotionとそのユーザーへのサービス復旧のために取り組みました。全3社のチームは現在、この手のインシデントが再発することがないようにするため、新たなプロトコルで提携しています。Notionのチームとその熱心なフォロワーはすぐに反応し、協業できたことは喜びでした。みなさんの忍耐と理解に感謝します」とユーイ氏は述べている。
繰り返されるサービス一時停止の差し迫った危険はないように聞こえる。
Notionはこの記事が公開される前にTechCrunchの電子メールに反応しなかったが、後に広報担当のCamille Ricketts(カミール・リケッツ)氏は「Notionがフィッシングサイトをホストするのに使われることを当社は許しません。当社のドメインに関連するあらゆるページにある疑わしいリンクをスキャンして削除するセキュリティソフトウェアを自動化しました」と述べた。
「今回のケースではユーザーがどこか別のところでホストしたフィッシングサイトとリンクするNotionページを作り、これにはフラッグが立てられませんでした」と同氏は話した。「今回のようなケースでも、通常ならサービスがブロックされる前にドメインベンダーによって問題を警告されます。しかし今回は通知されませんでした。当社はいま新しい通信プロトコルを運用していて、この種の問題は二度と起こらないと自信を持っています」
Redditには、フィッシングサイトをホストするために使用されているNotionについての懸念を議論するスレッドがいくつかある。そしてセキュリティ研究者はアクティブなフィッシングに使われているNotionの例を示した。Notionの従業員は、Notionが自社所有の「notion.com」にドメインを「すぐ」に移す、と1年ほど前に述べている。
Notionのサービス一時停止は、2018年にZohoで起きたものとほぼ同じだ。ZohoはNotionと同様、Zohoがホストする電子メールアカウントから送られたフィッシング電子メールに関する苦情を受け、zoho.comをブロックした後にドメインレジストラでのツイートに頼った。
カテゴリー:ネットサービス
タグ:Notion、システムダウン
画像クレジット:TechCrunch / composite
[原文へ]
(文:Zack Whittaker、翻訳:Nariko Mizoguchi)