Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

公開日 : 2020/9/25 12:55

今回の原因

今回STUDIOのデザインツール、サブドメイン公開サイト、ヘルプページ等に起きた障害は、studio.designドメインがレジストリから利用停止措置を受けたことによるものでした。

ドメイン管理者に詳細を問い合わせたところ、措置の理由は**「studio.design ドメインの配下に大量のフィッシングサイトが作られていたこと」**だと判明致しました。

無料で誰でもWebサイトを公開できる特性に悪意あるユーザーが目をつけ、STUDIOアカウントを複数作って studio.design のサブドメインで違法サイトを大量に公開していた状況で、 弊社も以前より、報告のあったサイトの削除措置にあたっていましたが、違法サイトが作られるスピードに追いついておらず、結果としてユーザーの皆様に大きな影響のある障害に繋がってしまいました。

対応が至らず、甚大なご迷惑をおかけしてしまったことを深くお詫び申し上げます。

実施した措置

今回のドメイン停止に対して、STUDIOチームが実施した措置は現在のところ下記の4点です。

  1. 大規模障害を受け、まずはサービスの主機能を復旧すべく、デザインツールやサブドメイン公開サイトを別のドメインに移し替える対応を行いました。 ドメインの移行に関する詳細は、こちらのページの「現在アクセスできるURL」セクションをご参照ください。
  2. 公開サイトを全て目視で確認して違法なサイトを洗い出し、531サイトに対して公開停止措置を実施致しました。 なおこの確認は、明らかに個人情報の抜き取り等を目的とした違法なサイトを排除することのみを目的としており、ユーザーの皆様の未公開の情報、重要な情報等に関しては外部に漏れることがないよう、細心の注意を払って実施致しました。
  3. 今回の要因の一つとして、STUDIOのログインシステムは大量のアカウント作成が容易にできてしまう仕組みだったことがあげられるため、一時的な対策としてメールアドレスでの新規アカウント登録の受付を停止致しました。
  4. ユーザーの皆様から、違法サイトのご報告・削除依頼を受け付ける専用窓口を新たに設けました。今後STUDIO製の違法なサイトを見つけた場合は、大変お手数ですが以下のフォームからご報告をいただけますと幸いです。 https://report-abuse.studio.site/

今後予定している対応策

  1. studio.design の利用停止が解除され次第、デザインツール及びサブドメイン公開サイトに対し新ドメインへの適切なリダイレクト処置を行い、旧URLからでも問題なくページが開けるようになります。 今後のリスク分散の観点から、公開サイトのドメインを再度 studio.design に戻す対応は致しませんのでご了承ください。 リダイレクトが完了するまでの期間における新旧URLの扱いにつきましては、こちらのページでご説明しております。
  2. 違法サイトに関しましては、社内で公開サイトの監視体制を根本的に見直して日常的にスクリーニングを行い、同様のことが再発しないよう努めてまいります。