ネットサービス
システムダウン / システム障害(用語)
Notion(企業)

オンラインワークスペースNotionの障害はフィッシング苦情が原因

次の記事

秘密計算・AI解析技術の研究開発を手がけるEAGLYSが約8億円調達、秘匿データ連携・解析強化

先週、数時間にわたって起きたオンラインワークスペーススタートアップNotion(ノーション)のDNS(ドメインネームサーバー)障害は、同社のドメインレジストラによるとフィッシングの苦情が原因だった。

Notionは米国2月12日午前中のほとんどの時間オフラインとなり、同社がいうところの「レジストリオペレーターレベルでのかなり異常なDNS問題」のためにユーザー400万人超がサービスを利用できなくなった。Notionのドメインがオフラインになり、ユーザーはファイルやカレンダー、書類にアクセス不能になった。

関連記事:オンラインワークスペースのNotionに一時DNS原因の障害発生

Notionは同社のドメインネーム「notion.so」をName.comを通じて登録しているが、すべての「.so」ドメインは、「.so」のトップレベルのドメインレジストリSonicをName.comのようなドメインネームレジストラにつなげることををサポートしている企業であるHexonetによって管理されている。

相互依存の複雑なウェブが、数時間にわたってNotionがオフラインに陥ることになった通信障害の主な原因だ。

TechCrunchへのメールで、Name.comの広報担当Jared Ewy(ジャレッド・ユーイ)氏は次のように述べた。「Hexonetはフィッシングにつながっているユーザーが作ったNotionページについての苦情を受けました。Hexonetはこうした報告についてName.comに知らせましたが、当社は独立して苦情を確認することができませんでした。規則により、HexoneはNotionのドメインを一時保留としました」。

「こうした措置の影響を認識し、全チームがNotionとそのユーザーへのサービス復旧のために取り組みました。全3社のチームは現在、この手のインシデントが再発することがないようにするため、新たなプロトコルで提携しています。Notionのチームとその熱心なフォロワーはすぐに反応し、協業できたことは喜びでした。みなさんの忍耐と理解に感謝します」とユーイ氏は述べている。

繰り返されるサービス一時停止の差し迫った危険はないように聞こえる。

Notionはこの記事が公開される前にTechCrunchの電子メールに反応しなかったが、後に広報担当のCamille Ricketts(カミール・リケッツ)氏は「Notionがフィッシングサイトをホストするのに使われることを当社は許しません。当社のドメインに関連するあらゆるページにある疑わしいリンクをスキャンして削除するセキュリティソフトウェアを自動化しました」と述べた。

「今回のケースではユーザーがどこか別のところでホストしたフィッシングサイトとリンクするNotionページを作り、これにはフラッグが立てられませんでした」と同氏は話した。「今回のようなケースでも、通常ならサービスがブロックされる前にドメインベンダーによって問題を警告されます。しかし今回は通知されませんでした。当社はいま新しい通信プロトコルを運用していて、この種の問題は二度と起こらないと自信を持っています」

Redditには、フィッシングサイトをホストするために使用されているNotionについての懸念を議論するスレッドいくつかある。そしてセキュリティ研究者はアクティブなフィッシングに使われているNotionの例を示した。Notionの従業員は、Notionが自社所有の「notion.com」にドメインを「すぐ」に移す、と1年ほど前に述べている

Notionのサービス一時停止は、2018年にZohoで起きたものとほぼ同じだ。ZohoはNotionと同様、Zohoがホストする電子メールアカウントから送られたフィッシング電子メールに関する苦情を受け、zoho.comをブロックした後にドメインレジストラでのツイートに頼った。

カテゴリー:ネットサービス
タグ:Notionシステムダウン

画像クレジット:TechCrunch / composite

原文へ

(文:Zack Whittaker、翻訳:Nariko Mizoguchi