| 欧州最大のクラウド事業者である仏OVHcloudのデータセンターが大規模な火災に見舞われた。百万単位のWebサイトが影響を受け、長期間にわたって全面的に停止を余儀なくされたサービスも少なくない。範囲は、銀行、美術館、政府機関、暗号資産、ゲーム、さらにはサイバー攻撃者まで。大惨事でユーザーはデータ管理の見直しも迫られそうだ。
1棟全焼、360万のWebサイトに影響 火災は3月10日(現地時間)の早朝に発生した。消防士100人以上が駆けつけ、6時間以上かけて消火にあたったが、SBG2は全焼。同地の施設では、隣接していたSGB1も一部影響を受けたほか、SGB3とSBG4もサービスを停止した。 OVHcloudのサポートサイトでは、3月9日午後11時42分に、「サービス性能の劣化を検出、調査中」と異変を、10日の午前1時22分にサービス障害を報告。その約2時間半後に火災を報告するとともに、顧客に対し「ディザスタ・リカバリープランを発動することを推奨する」と記した。 被害は甚大で、360万のWebサイトがダウンした。 主なものでも、フランス政府の調達・購買サイト「Plate-forme des achats de l’Etat」、パリの近代美術館、ジョルジュ・ポンピドゥー国立芸術文化センター 、ベルギーのテックメディアeeNews Europe、仮想通貨取引のDeribit(ドキュメンテーションとブログ)、ディスク暗号化ソフトウェア「Vera Crypt」(仏IDRIX)などが影響を受けた。 発生から2週間近くたった3月22現在、ポンピドゥーセンターの公式Webサイトは、なお「一時的に閉鎖中」、eeNews Europeも「サーバーホスティング先の火災により、一時的に閉鎖中」となっている。 NetCraftは火災の発生日に、OVHに属するIPアドレスの18%が応答しないと報告している。最も影響を受けた国別コードトップレベルドメイン(ccTLD)は「.fr」で、同ドメインを使うサイトの1.9%に相当する18万4000件が影響を受けたという。 なお、被害を受けた中にはAPT(高度標的型)攻撃などを手がける犯罪グループもあったようだ。 セキュリティ会社Kaspersky LabのアナリストCostin Raiu氏は、OVHがトラッキングしている140の既知のC2(コマンド&コントロール)サーバーのうち36%が影響を受けてオフラインになったとツイートしている。この中には、イランの関与が疑われている組織「Charming Kitten」(APT35)など複数のAPTがあるという。 原因はUPS? OVHcloudは、現会長のOctave Klaba氏が1999年に創業した欧州では最大手のクラウド事業者で、31のデータセンターを擁する。2017年にはVMwareのパブリッククラウド事業vCloud Airを買収し、北米にも進出した。 顧客数は140カ国160万社。フランスのハイテクベンチャー界隈では有名で、政府肝いりのインキュベーション施設「Sation F」にもオフィスを構える。火災は、3月に入ってIPOの準備を開始したことを発表した矢先だった。 原因の公式発表はまだだが、Klaba氏は謝罪と説明をした動画の中で、無停電電源装置(UPS)の可能性に言及している。 同氏によると、前日朝にUPSサプライヤーがきて、(UPS設備の)UPS7の多数の部品を交換して再起動した。それが翌日早朝に発火したとみられるという。実際、消防士が撮影した動画でも、UPS7とUPS8が燃えていた。 OVHは、Twitter、サポートページ、顧客にはメールでも状況を報告。Twitterでは速報を、サポートページでは最新の状況と対策を逐次伝えている。 その中で、他のデータセンターへのインフラ確保など3つの優先事項を10日に発表。11日には影響を受けた全顧客に直接メールを出してFAQを用意。12日にはKlaba氏自身が状況を説明する動画を投稿した。さらに13日には、SBGの顧客への課金を停止するなど、料金面の対応を発表した。 それでも顧客も現場も混乱しているようだ。Twitterには、「返事が来ない」「2022年1月15日まで支払い済み。同じIPアドレスを持つサーバーを別のデータセンターで使いたいというと、支払いが必要と言われた」「消火システムは発動しなかったのか?」などOVHへの不満のツイートも見られる。 |