オンラインワークスペースNotionの障害はフィッシング苦情が原因
今回は「オンラインワークスペースNotionの障害はフィッシング苦情が原因」についてご紹介します。
関連ワード (Notion、システムダウン等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
先週、数時間にわたって起きたオンラインワークスペーススタートアップNotion(ノーション)のDNS(ドメインネームサーバー)障害は、同社のドメインレジストラによるとフィッシングの苦情が原因だった。
Notionは米国2月12日午前中のほとんどの時間オフラインとなり、同社がいうところの「レジストリオペレーターレベルでのかなり異常なDNS問題」のためにユーザー400万人超がサービスを利用できなくなった。Notionのドメインがオフラインになり、ユーザーはファイルやカレンダー、書類にアクセス不能になった。
関連記事:オンラインワークスペースのNotionに一時DNS原因の障害発生
We're experiencing a DNS issue, causing the site to not resolve for many users. We are actively looking into this issue.
— Notion Status (@NotionStatus) February 12, 2021
Notionは同社のドメインネーム「notion.so」をName.comを通じて登録しているが、すべての「.so」ドメインは、「.so」のトップレベルのドメインレジストリSonicをName.comのようなドメインネームレジストラにつなげることををサポートしている企業であるHexonetによって管理されている。
相互依存の複雑なウェブが、数時間にわたってNotionがオフラインに陥ることになった通信障害の主な原因だ。
TechCrunchへのメールで、Name.comの広報担当Jared Ewy(ジャレッド・ユーイ)氏は次のように述べた。「Hexonetはフィッシングにつながっているユーザーが作ったNotionページについての苦情を受けました。Hexonetはこうした報告についてName.comに知らせましたが、当社は独立して苦情を確認することができませんでした。規則により、HexoneはNotionのドメインを一時保留としました」。
「こうした措置の影響を認識し、全チームがNotionとそのユーザーへのサービス復旧のために取り組みました。全3社のチームは現在、この手のインシデントが再発することがないようにするため、新たなプロトコルで提携しています。Notionのチームとその熱心なフォロワーはすぐに反応し、協業できたことは喜びでした。みなさんの忍耐と理解に感謝します」とユーイ氏は述べている。
繰り返されるサービス一時停止の差し迫った危険はないように聞こえる。
Notionはこの記事が公開される前にTechCrunchの電子メールに反応しなかったが、後に広報担当のCamille Ricketts(カミール・リケッツ)氏は「Notionがフィッシングサイトをホストするのに使われることを当社は許しません。当社のドメインに関連するあらゆるページにある疑わしいリンクをスキャンして削除するセキュリティソフトウェアを自動化しました」と述べた。
「今回のケースではユーザーがどこか別のところでホストしたフィッシングサイトとリンクするNotionページを作り、これにはフラッグが立てられませんでした」と同氏は話した。「今回のようなケースでも、通常ならサービスがブロックされる前にドメインベンダーによって問題を警告されます。しかし今回は通知されませんでした。当社はいま新しい通信プロトコルを運用していて、この種の問題は二度と起こらないと自信を持っています」
Redditには、フィッシングサイトをホストするために使用されているNotionについての懸念を議論するスレッドがいくつかある。そしてセキュリティ研究者はアクティブなフィッシングに使われているNotionの例を示した。Notionの従業員は、Notionが自社所有の「notion.com」にドメインを「すぐ」に移す、と1年ほど前に述べている。
Notionのサービス一時停止は、2018年にZohoで起きたものとほぼ同じだ。ZohoはNotionと同様、Zohoがホストする電子メールアカウントから送られたフィッシング電子メールに関する苦情を受け、zoho.comをブロックした後にドメインレジストラでのツイートに頼った。
画像クレジット:TechCrunch / composite
【原文】
Last week’s hours-long outage at online workspace startup Notion was caused by phishing complaints, according to the startup’s domain registrar.
Notion was offline for most of the morning on Friday, plunging its more than four million users into organization darkness because of what the company called a “very unusual DNS issue that occurred at the registry operator level.” With the company’s domain offline, users were unable to access their files, calendars, and documents.
Notion registered its domain name notion.so through Name.com, but all .so domains are managed by Hexonet, a company that helps connect Sonic, the .so top-level domain registry, with domain name registrars like Name.com.
That complex web of interdependence is in large part what led to the communications failure that resulted in Notion falling offline for hours.
In an email to TechCrunch, Name.com spokesperson Jared Ewy said: “Hexonet received complaints about user-generated Notion pages connected to phishing. They informed Name.com about these reports, but we were unable to independently confirm them. Per its policies, Hexonet placed a temporary hold on Notion’s domain.”
“Noting the impact of this action, all teams worked together to restore service to Notion and its users. All three teams are now partnering on new protocols to ensure this type of incident does not happen again. The Notion team and their avid followers were responsive and a pleasure to work with throughout. We thank everyone for their patience and understanding,” said Ewy.
It sounds like there’s no immediate danger of a repeat outage.
Notion did not respond to our emails prior to publication, but spokesperson Camille Ricketts later told TechCrunch: “We do not allow Notion to be used to host phishing sites. We have automated security software that scans for suspicious links on any pages associated with our domain and removes them.”
“In this instance, a user had created a Notion page that linked out to a phishing site hosted elsewhere, and it was not flagged,” said Ricketts. “Even in this case, we’d typically be alerted to the issue by our domain vendors before service is blocked. This time, we weren’t notified. Now that we have a new communication protocol in place, we’re confident this type of issue won’t happen again.”
There are several threads on Reddit discussing concerns about Notion being used to host phishing sites, and security researchers have shown examples of Notion used in active phishing campaigns. A Notion employee said almost a year ago that Notion would “soon” move its domain to notion.com, which the company owns.
Notion’s outage is almost identical to what happened with Zoho in 2018, which like Notion, resorted to tweeting at its domain registrar after it blocked zoho.com following complaints about phishing emails sent from Zoho-hosted email accounts.
Updated with comment from Notion.
Read more:
(文:Zack Whittaker、翻訳:Nariko Mizoguchi)
