9/23に発生したドメイン障害について

9/23に発生したstudio.designドメイン全体に起きていた障害の復旧が完了し、全ての機能が問題なくご利用いただける状態となりましたのでご報告します。

この度はユーザーの皆様にアクセス障害、臨時URLの発行等で大きなご迷惑をおかけし、対応を強いてしまったこと、改めて深くお詫び申し上げます。

今回発生した障害の概要

2020年9月23日 18時30分頃から、9月28日 11時00分頃まで、「studio.design」ドメインがレジストリにより有害なドメインと判断され、一部をのぞきSTUDIOサービス全般にアクセスできなくなる障害が発生しており、ユーザーのみなさまには臨時URLをお知らせしてご利用いただいておりました。

【影響が発生した機能】

• サブドメイン(*.studio.design) 公開サイトの閲覧

• STUDIOへのログイン

• STUDIOフォームの利用

• ヘルプページの閲覧

• 料金プランや事例紹介を含むSTUDIO LPの閲覧

【影響がなかった機能】

• 独自ドメインでの公開サイトの閲覧

今回の障害の経緯

9/23 (水)

18:30頃

• studio.design ドメインにて障害が発生し、同ドメインを利用したサービスサイト app.studio.design 、公開サイト *.studio.design など、同ドメインの全てのサイトへのアクセスが不可に

9/24 (木)

1:00頃

• 障害原因の調査の結果、studio.design のドメインがレジストリによって利用制限されていることが判明。レジストリに利用制限解除を申請

3:30頃

• セキュリティ上の理由から、サービスサイトと公開サイト用のサブドメインを分離

• サービスサイトのドメインを臨時の studiodesignapp.com に移管し、臨時URLにて利用可能に

• apiのドメインを移管し、フォームの機能を復活

8:00

• 全てのSTUDIOサブドメイン公開サイトを新URL 「*studio.site」 で閲覧可能に

12:20

• 障害の影響でサブドメイン公開サイトにて発生していた、 TypeSquareが使用できない問題を解決

17:30

• メールアドレスによる新規アカウント登録を暫定的に廃止。新規アカウントは「Facebook連携」でのみ可能な状態に変更

9/25 (金)

午前

• ドメイン管理者とのやりとりにより、ドメイン停止の原因が正式に判明

19:20

• 新たな登録方法として「Googleログイン」を追加リリース

9/28 (火)

11:00

• studio.design ドメインが復旧し、一部の機能が以前の通り利用可能に

時間

• 必要なリダイレクト対応を完了。サービスの全機能が新旧URLで問題なく利用可能に

原因と実施した措置

今回の障害は、studio.designのサブドメインで大量に作成されたフィッシングサイトにより、レジストリからドメイン自体が有害と見なされ、利用停止措置を受けたことによるものでした。

これを受けてSTUDIOチームは、以下の対応を行いました。

• 公開サイトを全て確認して違法なサイトを洗い出し、531サイトに対して公開停止措置を実施

• 違法サイト公開目的での捨てアカウントの作成を制限するため、メールアドレスでの新規アカウント登録を暫定的に停止

• ユーザーの皆様から違法サイトのご報告・削除依頼を受け付ける専用窓口（https://report-abuse.studio.site/）を新たに設置

再発防止の対策

今回の利用停止を受けて、会社としてこれまでユーザーからの報告に頼っていた違法なスパムサイトへの意識を大幅に見直し、社内でスクリーニング体制を整えて再発防止に努めてまいります。

また、今後何らか別の原因で一つのドメインに障害が起きた場合でも影響範囲を抑えるため、これまで「○○.studio.design」だったSTUDIOの無料サブドメインは、「○○.studio.site」に完全移行とさせていただきます。すでに「○○.studio.design」で公開していたサイトにつきましては、「○○.studio.site」へのリダイレクト処理が完了しております。万が一転送に問題がある場合は、お手数ですがお問い合わせチャットよりSTUDIOチームへご連絡ください。

なお、今回の障害に関するご質問・ご意見は、引き続き Twitter、Facebook、Slackコミュニティ、お問い合わせチャットにて受け付けております。