木曜日(米国時間7/22)に、インターネットのかなり大きな部分がオフラインになった。一部の人気サイトやアプリ、そしてサービスがダウンし、その中にはUPSやFedEx(その後回復)、Airbnb、Fidelityなどもあり、報告ではSteamやLastPass、PlayStation Networkなどもダウンタイムを経験した。
世界中のWebサイトが被害を受け、その中にはヨーロッパのメディアアウトレットもあった。
原因と思われるのはAkamaiの停止で、ここは多くの企業にネットワーキングとコンテンツデリバリーサービス(CDS)を提供しているインターネットセキュリティの巨人だ。東部時間の午前11時ごろAkamaiは、そのEdge DNSの問題を報告した。それは、Webサイトやアプリやサービスの円滑かつ安全な運用を支えるサービスだ。
[DownDetectorの報告出力]
DNSサービスはいわばインターネットの動作原理そのもののようなサービスだが、バグの存在が知られており、悪者が容易にいたずらできる。Akamaiのような企業は自社製のDNSサービスを使っているから、顧客側に生ずる問題の一部は解決しているはずだ。しかしトラブルが起きたり停止状態になれば、同社の顧客のWebサイトと、それらに依存しているサービスのすべてに連鎖反応が及ぶ。
Akamaiは「問題を積極的に調査している」と言っていたが、同社のスポークスパーソンは、現状でオフラインになっているサイトやサービスの障害について、同社の停止が原因であるとは明言しなかった。Ciscoが2020年に買収したインターネットモニタリング企業ThousandEyesのスポークスパーソンは、停止はAkamaiで起きたもの、と言った。
Akamaiは問題の原因についてまだ何も言わないが、すでに回復中である、とだけ言った。
Akamaiは本誌にこう言った: 「私たちはこの問題の修復を実装しました。これまでの観察結果によると、サービスは通常の稼働に戻りつつあります。引き続き監視を行い、問題の完全な消滅を確認いたします」。
話の続きのようなツイートで同社は、「サイバー攻撃の結果ではない」、と言っている。
インターネットの大規模なダウンが起きるのは、今回が初めてではない。昨年は同じく世界中の企業にネットワーキングサービスを提供しているCloudflareが、バグによる同様の停止を経験し、ShopifyやDiscord、Politicoなどのメジャーなサイトがロードできなくなった。11月には、Amazonのクラウドサービスが同じくコケた。そのときは、そのインシデントの間同社自身のステータスページをアップデートできなくなった。オンラインのワークスペースを提供しているNotionも、今年重症のダウンを経験し、Twitterに助けを求めた。
関連記事: To guard against data loss and misuse, the cybersecurity conversation must evolve(未訳、有料記事)
関連記事: あるセキュリティ研究者がハッカーからの略奪を防ぐためにある国の期限切れトップレベルドメインを入手した
(文:Zack Whittaker、翻訳:Hiroshi Iwatani)
画像クレジット: Joe Raedle/Getty Images
[原文へ]