障  害  発  生  の  お  知  ら  せ


                                                 さくらインターネット株式会社



   平素よりさくらインターネットをご利用いただき、誠にありがとうございます。
 本日、ご提供サービスにおきまして、以下の通り障害が発生いたしました。
 
 ご利用中のお客様には大変ご迷惑をおかけいたしましたことを深くお詫び申し上げます。



                                     ＜ 記 ＞


   発生日時 : 2008年6月1日(日)01時52分 〜 6月2日(月)17時23分
   影響範囲 : 専用サーバ 10M スタンダード一部
              219.94.145.0 〜 219.94.145.127
   障害内容 : 発生時間帯におけるサーバへの接続において断続的に不安定な
              状況が発生しておりました。
   補足事項 : 現在、障害は解消しております。

 --------------------------------------------------------------------

   [6月3日追記]
        同一ネットワーク内に収容された一部サーバにおいてネットワーク設定
        の誤りにより、本障害が引き起こされました。
        該当のサーバを隔離することにより、障害は解消しております。

   [6月3日追記2]
        弊社技術者により該当のサーバを調査しましたところ、上記サーバにて
        クラッキングされていたことが判明いたしました。そのため、影響範囲
        のお客様サーバへ WEBによるアクセスを行った場合、改竄されたウェブ
        ページが表示される事象がございました。状況によっては、ウイルス等
        による被害をうけられる可能性がございました。


   [6月4日追記]
        該当サーバがクラッキングによる不正利用をされたことにより、下記2つの
        問題が併発し、障害が発生する状況でございました。
        
        【問題１】
        　該当サーバがゲートウェイIP アドレス(219.94.145.1)を不正利用いた
        　しました。この影響により同一ネットワーク中の他のサーバからインター
        　ネットへ向けられる通信が、該当サーバへと誘引されてしまう事象
        　(ARP Spoofing)が発生しました。
        
        【問題２】
        　該当サーバ内では、不正利用により悪意のあるプログラムが実行されており、
        　問題１で誘引した他のウェブサーバへの通信に対して、<iframe> タグを
        　利用した不正な攻撃コードを挿入する状況となり、閲覧者の端末にてウイルス
        　対策ソフトなど防御策を講じていない場合、ウイルス感染など被害を受けた
        　可能性がございました。
        
        【今後の対策について】
          ネットワーク配下の専用サーバによる IP アドレスの不正利用に関しましては、
        　いち早く検知できるためのシステムを整備いたします。
        　また、不正利用が判明した際には、速やかにネットワークから隔離できる体勢を
        　早急に整備いたします。
        
        　今回の障害の影響を受けられたご契約者様へは、別途メールにて詳細の報告を
          差し上げておりますのでご確認ください。
        
          この度は多大なるご迷惑をおかけ致しましたことを心よりお詫び申し上げます。


                                                                        以上