オンラインワークスペースNotionの障害はフィッシング苦情が原因

今回は「オンラインワークスペースNotionの障害はフィッシング苦情が原因」についてご紹介します。

関連ワード (Notion、システムダウン等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


先週、数時間にわたって起きたオンラインワークスペーススタートアップNotion(ノーション)のDNS(ドメインネームサーバー)障害は、同社のドメインレジストラによるとフィッシングの苦情が原因だった。

Notionは米国2月12日午前中のほとんどの時間オフラインとなり、同社がいうところの「レジストリオペレーターレベルでのかなり異常なDNS問題」のためにユーザー400万人超がサービスを利用できなくなった。Notionのドメインがオフラインになり、ユーザーはファイルやカレンダー、書類にアクセス不能になった。

関連記事:オンラインワークスペースのNotionに一時DNS原因の障害発生

We're experiencing a DNS issue, causing the site to not resolve for many users. We are actively looking into this issue.

— Notion Status (@NotionStatus) February 12, 2021

Notionは同社のドメインネーム「notion.so」をName.comを通じて登録しているが、すべての「.so」ドメインは、「.so」のトップレベルのドメインレジストリSonicをName.comのようなドメインネームレジストラにつなげることををサポートしている企業であるHexonetによって管理されている。

相互依存の複雑なウェブが、数時間にわたってNotionがオフラインに陥ることになった通信障害の主な原因だ。

TechCrunchへのメールで、Name.comの広報担当Jared Ewy(ジャレッド・ユーイ)氏は次のように述べた。「Hexonetはフィッシングにつながっているユーザーが作ったNotionページについての苦情を受けました。Hexonetはこうした報告についてName.comに知らせましたが、当社は独立して苦情を確認することができませんでした。規則により、HexoneはNotionのドメインを一時保留としました」。

「こうした措置の影響を認識し、全チームがNotionとそのユーザーへのサービス復旧のために取り組みました。全3社のチームは現在、この手のインシデントが再発することがないようにするため、新たなプロトコルで提携しています。Notionのチームとその熱心なフォロワーはすぐに反応し、協業できたことは喜びでした。みなさんの忍耐と理解に感謝します」とユーイ氏は述べている。

繰り返されるサービス一時停止の差し迫った危険はないように聞こえる。

Notionはこの記事が公開される前にTechCrunchの電子メールに反応しなかったが、後に広報担当のCamille Ricketts(カミール・リケッツ)氏は「Notionがフィッシングサイトをホストするのに使われることを当社は許しません。当社のドメインに関連するあらゆるページにある疑わしいリンクをスキャンして削除するセキュリティソフトウェアを自動化しました」と述べた。

「今回のケースではユーザーがどこか別のところでホストしたフィッシングサイトとリンクするNotionページを作り、これにはフラッグが立てられませんでした」と同氏は話した。「今回のようなケースでも、通常ならサービスがブロックされる前にドメインベンダーによって問題を警告されます。しかし今回は通知されませんでした。当社はいま新しい通信プロトコルを運用していて、この種の問題は二度と起こらないと自信を持っています」

Redditには、フィッシングサイトをホストするために使用されているNotionについての懸念を議論するスレッドがいくつかある。そしてセキュリティ研究者はアクティブなフィッシングに使われているNotionの例を示した。Notionの従業員は、Notionが自社所有の「notion.com」にドメインを「すぐ」に移す、と1年ほど前に述べている。

Notionのサービス一時停止は、2018年にZohoで起きたものとほぼ同じだ。ZohoはNotionと同様、Zohoがホストする電子メールアカウントから送られたフィッシング電子メールに関する苦情を受け、zoho.comをブロックした後にドメインレジストラでのツイートに頼った。

画像クレジット:TechCrunch / composite


【原文】

Last week’s hours-long outage at online workspace startup Notion was caused by phishing complaints, according to the startup’s domain registrar.

Notion was offline for most of the morning on Friday, plunging its more than four million users into organization darkness because of what the company called a “very unusual DNS issue that occurred at the registry operator level.” With the company’s domain offline, users were unable to access their files, calendars, and documents.

Notion registered its domain name notion.so through Name.com, but all .so domains are managed by Hexonet, a company that helps connect Sonic, the .so top-level domain registry, with domain name registrars like Name.com.

That complex web of interdependence is in large part what led to the communications failure that resulted in Notion falling offline for hours.

In an email to TechCrunch, Name.com spokesperson Jared Ewy said: “Hexonet received complaints about user-generated Notion pages connected to phishing. They informed Name.com about these reports, but we were unable to independently confirm them. Per its policies, Hexonet placed a temporary hold on Notion’s domain.”

“Noting the impact of this action, all teams worked together to restore service to Notion and its users. All three teams are now partnering on new protocols to ensure this type of incident does not happen again. The Notion team and their avid followers were responsive and a pleasure to work with throughout. We thank everyone for their patience and understanding,” said Ewy.

It sounds like there’s no immediate danger of a repeat outage.

Notion did not respond to our emails prior to publication, but spokesperson Camille Ricketts later told TechCrunch: “We do not allow Notion to be used to host phishing sites. We have automated security software that scans for suspicious links on any pages associated with our domain and removes them.”

“In this instance, a user had created a Notion page that linked out to a phishing site hosted elsewhere, and it was not flagged,” said Ricketts. “Even in this case, we’d typically be alerted to the issue by our domain vendors before service is blocked. This time, we weren’t notified. Now that we have a new communication protocol in place, we’re confident this type of issue won’t happen again.”

There are several threads on Reddit discussing concerns about Notion being used to host phishing sites, and security researchers have shown examples of Notion used in active phishing campaigns. A Notion employee said almost a year ago that Notion would “soon” move its domain to notion.com, which the company owns.

Notion’s outage is almost identical to what happened with Zoho in 2018, which like Notion, resorted to tweeting at its domain registrar after it blocked zoho.com following complaints about phishing emails sent from Zoho-hosted email accounts.

Updated with comment from Notion.

Read more:

(文:Zack Whittaker、翻訳:Nariko Mizoguchi)

COMMENTS


Recommended

TITLE
CATEGORY
DATE
収納できて気軽に使える“第3の腕” 小型ウェアラブルロボットアーム「xLimb」、北陸先端大が開発 :Innovative Tech
トップニュース
2021-03-22 02:50
インテル、オレゴン州の製造施設「D1X」を拡大–ロードマップ前倒しに弾み
IT関連
2022-04-13 03:41
恋活・婚活マッチングの技術を企業向け人材マッチングに応用できないか
IT関連
2024-08-31 04:27
「Gmail」のスマートリプライがAIでもっと便利に–有料ユーザー対象
IT関連
2024-10-01 07:35
アスリートマネジメント会社のJOINT ONE、経費精算システム導入–確認時間が20分の1に
IT関連
2022-06-17 16:19
アプリケーションデリバリー/セキュリティをエッジにも提供する–F5ネットワークス
IT関連
2021-06-17 17:04
ソニー、音楽を立体音響に変える「360 Reality Audio」に本腰 4000曲以上配信、他社へのライセンスも
くらテク
2021-03-24 10:22
NASAの火星ヘリコプター「Ingenuity」初飛行に成功
科学・テクノロジー
2021-04-21 03:17
米国がシャオミの中国共産党軍事企業指定を解除
パブリック / ダイバーシティ
2021-05-27 07:37
サッポロHD、高度ITスキル研修を開始–DXによる業務改革や事業モデルの創出を目指す
IT関連
2024-04-06 11:51
「データコラボレーション」が課題解決の鍵に–スノーフレイク・東條社長
IT関連
2023-01-07 11:25
パスワード使い回しは危険、ならば「今日からできること」を考えよう :サイバーセキュリティ2029(1/2 ページ)
セキュリティ
2021-01-28 18:27
AWSジャパン、人への投資を加速–「デジタルスキル調査:第3弾」を発表
IT関連
2023-04-21 02:42
レノボ、ハイブリッドAI戦略を推進–NVIDIAと新基盤、第6世代液冷など披露
IT関連
2024-10-18 14:46