メンテナンス情報 Research Artisan Pro

Archive for September of 2013

【終了しました】サーバーメンテナンスのお知らせ - 9月23日(月)午前3時〜

September 23, 2013


いつもリサーチアルチザンプロをご利用頂きありがとうございます。

下記の時間帯において、サーバーメンテナンスを行いますのでお知らせ致します。

2013年9月23日(月) AM3:00 〜 AM7:00頃終了予定
※作業時間は約4時間程度を予定しております。


今回のメンテナンスは、システムの性能向上やセキュリティ対策の強化、ディスク容量の拡張等を目的とした、サーバーの全面的な入れ替え作業となります。
入れ替え作業によって、サーバーOSの変更、各ミドルウェアのバージョンアップ等が行われます。

尚、メンテナンス中はアクセスログデータの新サーバーへの移行も行いますので、メンテナンス時間が長くなりますことをご了承ください。
また、メンテナンス中はリサーチアルチザンプロサイトへのログインができず、この間のアクセスログも記録されませんのでご了承ください。
※解析用タグの読み込み遅延は発生しませんので、解析用タグをご利用サイトから一時的に外して頂く必要はございません。

ご利用のユーザー様にはご迷惑をおかけ致しますが、何卒ご了承頂きますようお願い致します。
また、メンテナンス終了の際には、このお知らせに追記させて頂きます。

以上、ご確認よろしくお願い致します。
今後とも、リサーチアルチザンプロをよろしくお願い致します。

【2013/9/23 AM8:25 追記】
AM6:40 にメンテナンスを終了致しました。
ご協力ありがとうございました。
今後とも、リサーチアルチザンプロをよろしくお願い致します。


【お知らせ】紹介サイト等、一部サイトのドメインを変更しました。

September 09, 2013


いつもリサーチアルチザンプロをご利用頂きありがとうございます。

先日発生した障害におきましては、「research-artisan.com」ドメイン全てがGoogle社に不正なサイトと判断され、ご利用ユーザー様に大変なご迷惑をお掛け致しました。

これに伴いまして、2013/9/7より、以下のように各サイトのドメインを変更しましたのでお知らせ致します。
※「.com」が「.net」に変わっています。

■リサーチアルチザンプロ紹介サイト
(旧ドメイン)http://pro.research-artisan.com
→(新ドメイン)http://pro.research-artisan.net

■リサーチアルチザンライト紹介サイト
(旧ドメイン)http://lite.research-artisan.com
→(新ドメイン)http://lite.research-artisan.net

■メンテナンス情報
(旧ドメイン)http://info.research-artisan.com
→(新ドメイン)http://info.research-artisan.net


尚、メインサイト「http://research-artisan.com」やアクセス解析ドメイン「http://analyze.pro.research-artisan.com」、訪問者録画ドメイン「http://recording.research-artisan.com」に変更はなく、サポートメール「support@research-artisan.com」のドメインに変更もありませんので、ユーザー様に特に行って頂くこと等はございません。
※旧ドメインにアクセスしても自動的に新ドメインにリダイレクトされますが、上記3サイトをブラウザのブックマーク等に設定している場合は、お手数ですが上記アドレスに変更して頂きますようお願い致します。


先日の障害発生以降、「research-artisan.com」ドメインの全サイトのセキュリティ対策には万全を期しておりますが、万が一その中の一つのサイトに不正なコードが挿入される等して、Google社に不正サイトと判断されるような事態が発生しても、アクセス解析ドメイン「analyze.pro.research-artisan.com」等、関係の無いドメインにまでその影響が出ないように今回の対応を取らせて頂きました。
もちろん、「analyze.pro.research-artisan.com」のサーバー自体のセキュリティにつきましても、今後一層強化し万全を期して参ります。


リサーチアルチザンプロへのご意見・ご要望がございましたら、お気軽にお問い合わせください。
今後とも、リサーチアルチザンプロを何卒よろしくお願い致します。


【ご報告】2013年8月30日〜31日に当サービスに関わるサイトが「不正なソフトウェアの配信元」と判断された件について

September 03, 2013


いつもリサーチアルチザンプロをご利用頂きありがとうございます。

2013年8月30日17時30分前後から、翌31日15時30分頃までの約22時間の間、リサーチアルチザンプロサービスを含む「research-artisan.com」ドメイン全てのサイトが、Google社に「不正なソフトウェアの配信元」と判断され、これらのドメインに関わる全てのサイトにアクセスした際、ブラウザに警告メッセージが表示されアクセスできない状態となっていました。
また、解析用タグを貼り付けたご利用サイトにおいても、Google Chrome・Firefox等、IE以外のブラウザにてアクセスした場合、「不正なソフトウェアの配信元のコンテンツがページに挿入されている」と判断され、同様にサイトにアクセスできない現象が発生していました。
※尚、スマートフォンにおきましては、この現象は発生していなかった模様です。


この度の現象につきまして、ユーザーの皆様には多大なご迷惑をお掛けし、誠に申し訳ございませんでした。

この現象につきまして現在は復旧しており、8月31日15時30分頃以降は、「research-artisan.com」ドメイン全てのサイトとご利用サイトには正常にアクセスすることができます。
現象発生中に一時的に外して頂いた解析用タグにつきましては、再度貼り付け頂いて問題ございません。タグの貼り付け作業にお手間を取らせて申し訳ございませんが、以下にご報告致します内容をご確認の上、ご対応ください。

また、今回の現象による、ご利用サイトそれぞれのGoogleの検索結果順位への影響ですが、現象自体が1日未満だったこともあり、今のところは無いと考えております。
Google検索にて「site:ご利用サイトのURL」にて検索した結果が現象前とほぼ同じであれば影響は無い(=Googleにインデックス登録されている)と言えるかと思いますので、一度ご確認ください。

尚、今回の現象のお詫びと致しまして、8月31日時点で有効な全てのサイトアカウントにつきまして、有効期限を1ヶ月延長させて頂きました。
有効期限につきましては、ログイン後のホーム画面にてご確認頂けます。尚、お支払い履歴画面では1ヶ月延長前の料金が表示されていますので、ここで1ヶ月延長されているかをご確認頂けます。


以下に今回の現象についてご報告させて頂きます。長文となりますが、ご了承ください。

----------------------------------------------------------------------

■現象の発生〜復旧まで
2013年8月30日17時30分頃に、複数のユーザー様から「Google Chromeでリサーチアルチザンプロサイトにアクセス時、不正なソフトウェアを検出しブロックされた」・「同様にGoogle Chromeにて自サイト(ご利用サイト)にアクセスすると不正なソフトウェアの配信元 analyze.pro.research-artisan.com のコンテンツがページに挿入されているとなり、ブロックされてアクセスできない」といったご報告を受けました。
当サービス側でも現象を確認し、少し時差がありましたがFirefox等、主にIE以外のブラウザで同様の現象を確認致しました。

今回このような現象は初めて発生した為、対応策を至急調査し、結果、Google社の「セーフブラウジング診断ページ」にて現在のサイトの状況を確認し、「ウェブマスターツール」よりサイトをクリーンアップ(不正なソフトウェアを配信しているページの削除等)してから、Google社にサイトの再審査をリクエストする必要があるということがわかりました。

セーフブラウジング診断ツールでは、http://www.google.com/safebrowsing/diagnostic?site=http://research-artisan.com/&hl=jaのように、URLに診断するサイトのURLを指定することにより、そのサイトの現在の状況を診断することができます。
現在、「research-artisan.com」ドメインについての診断であるhttp://www.google.com/safebrowsing/diagnostic?site=http://research-artisan.com/&hl=jaをクリックすると、「現在のところ、このサイトは疑わしくないと認識されています。」と表示されますが、現象発生時は「疑わしいサイトとして認識されています。このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。過去 90 日間に、このサイトの一部で不審な動きが 1 回検出されています。」と表示されていました。尚、他サイトへの配布が行われていたかにつきましては、現在同様「不正なソフトの感染を広げる媒介をしていたかどうか:過去 90 日間に research-artisan.com が他サイトへの感染媒体となっていた形跡はありません。」、「サイトで不正なソフトウェアをホストしていたかどうか:いいえ、このサイトでは過去 90 日間に不正なソフトウェアのホスティングは検出されていません。」と表示されていましたので、「research-artisan.com」ドメインが他サイトへ感染を広げていないことと認識しました。また、「このサイトで過去 90 日間に Google がテストした 2 ページのうち 0 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。」とあり、実際は不正なソフトウェアはダウンロードされていないこともわかりました。

次にウェブマスターツールでの確認を行いました。

「research-artisan.com」ドメインは、メインのページにメインドメインの「http://research-artisan.com」、リサーチアルチザンプロは「http://pro.research-artisan.com」と「http://analyze.pro.research-artisan.com」、リサーチアルチザンライトは「http://lite.research-artisan.com」、メンテナンスページは「http://info.research-artisan.com」、他、画像コンテンツは「http://contents.research-artisan.com」、リサーチアルチザンプロの訪問者録画機能は「http://recording.research-artisan.com」と、複数のサブドメインにて運営しています。
当サービスとしましては、ウェブマスターツールには登録していましたが、これら全てのドメインを登録していませんでしたので、未登録のドメインを登録し状況を確認するとメインドメインとサブドメイン全てについて「サイトの状態に重要な問題が発見されました。」・「致命的なマルウェアが検出されました。」と表示されていました。
但し、この時点では具体的にどのURLでマルウェアが検出されたといった情報は無く、ネットの情報においては具体的なURLが表示されるという事例も見受けられましたが、結果的に復旧に至るまでも具体的なURLが表示されることはありませんでした。


以上の状況より、ますはリサーチアルチザンプロのシステムの状況を確認し、不正なログインやサイトの改ざんなどが行われず、正常に稼働していることを確認しました。

次にメインドメインサイトやその他サブドメインサイトを調査致しましたが、これらはほとんどがサービス紹介サイトであり、中にはCMSツールで作成しているサイトもあります。
そして「致命的なマルウェア」という言葉より、あるCMSの脆弱性をつかれてこれらのサイトのどこかに不正なコードが埋め込まれたのでは?という推測をたてました。
更に、ウェブマスターツールのメッセージにて、2013/6/19に Google社より「MediaWiki のアップデートがあります」というメッセージがあったことを確認しました。
「MediaWiki」とはwiki形式のサイトを作成する際に使用するオープンソースのCMSですが、これはリサーチアルチザンライトのマニュアルサイトに使用していました。
※ちなみに、このウェブマスターツールにメッセージがあった場合はメールで知らせてくれるような設定をしておりましたが、このアップデートについてのメールは受信していませんでした。同様にGoogle社によって「不正なサイト」と判断された場合等の重要なメッセージもメールで知らせてくれるはずなのですが、今回の現象発生時もメールはありませんでした。また、復旧の際のメールやメッセージもありませんでした。

この時点で、リサーチアルチザンライトのマニュアルサイトと、オープンソースのサポートフォーラム作成CMS「phpBB」を使っているリサーチアルチザンライトのサポートフォーラムの2つのサイトを怪しいサイトとして判断しました。
ウェブマスターツールが説明する「サイトのクリーンアップ」の内容より、とにかくこの2つのサイトを削除する必要があると判断し、これら2つのページをサーバー上より物理的に削除しました。
尚、これら2つのサイトは放置していたわけではなく、定期的にスパム対策等は行って参りましたが、Google社に指摘されたMediaWikiのアップデートについては対応しておりませんでした。

削除後は、とにかく少しでも早くGoogle社に再審査を行ってもらう必要がありましたので、この時点で再審査のリクエストを行いました。これが、8月30日21時頃の状況です。


これらの調査と平行してユーザー様へのご連絡を行いました。

まずはTwitterにて17時51分に現象をご報告、18時42分解析用タグを解除頂くご報告を行い、19時頃にメンテナンス情報にてご報告を行いましたが、「research-artisan.com」ドメイン全てのサイトがブロックされているのでメンテナンス情報のページ自体が見れないとご指摘も受けました。
また今回の現象にて一番問題であったのは、「解析用タグを貼った各サイトがブロックされて見れない」ことでしたが、これを無くすには各ご利用サイトから解析用タグを外す必要がありました。これを早急に行って頂く必要があることが調査中にわかりました(再審査には時間を要し、どのような対応を行っても直ぐに反映されないので解析用タグを外すことが一番の方法だとわかりました)ので、20時29分に全ユーザー様に最初のご連絡を致しました。
結果的にはこの第一報を一番初めにする必要がありましたが、調査と平行していたこともあり、現象発生から約3時間後と遅れてしまいました。この点につきましても深くお詫び申し上げます。

その後、リアルタイムでご報告するにはTwitterが一番だと判断し、定期的に状況を報告しました。また、31日0時15分に全ユーザー様に再度メールでご連絡し、解析用タグの削除を強く促させていただきました。


今回のような、Google社の不正サイトの判断について、どのように対応したらよいのかは以下のページより確認できます。
よくある質問 - 透明性レポート

上記情報に「サイトは再度スキャンされ、スキャンで安全であることがわかれば、通常 24 時間以内にリストから削除されます。」とあります。
これは8月30日21時頃に行った再審査リクエストの時点でも認識していましたが、再審査の上、警告メッセージが解除されるのは直ぐではなく、場合によっては24時間程度かかることになります。
再審査リクエスト後も、他の要因がないか等を調査し、問題ないと思われるTwitterやFacebookのソーシャルボタン用のscriptタグを各サイトから削除する等できることは対応しましたが、再審査が完了するまで、この現象が解除されることはありません。
当サービスと致しましても、とにかくご利用サイトにご迷惑を掛けていることが一番問題だと認識しておりましたので、早く再審査が終わらないかとウェブマスターツールやセーフブラウジング診断ツールで確認を行っておりましたが、再審査が31日13〜14時頃に行われ、その後再審査をパスし復旧に至ったのが、31日の15時25分頃となりました。

当サービスと致しましても、できる限りの対応を行いましたが、長時間の現象発生となり本当に申し訳ありませんでした。

----------------------------------------------------------------------

■原因について
今回の現象の原因ですが、上述致しましたとおり、「MediaWiki」を使ったリサーチアルチザンライトのマニュアルサイトに不正なコードが埋め込まれ、そのサイトをGoogleがクロールした際にマルウェアを含んだサイトと判断した為だと思われます。
断定できないのは、先に述べました通り、ウェブマスターツール上で問題のURLが復旧まで明記されなかったことにあります。
ただ、サイトのクリーンアップとしての一番の対応は、マニュアルサイトとサポートフォーラムを物理的に削除し、更にGoogleのインデックスからこれら2つのサイトを削除を行ったことでした。
これにより、再審査をパスできましたので、この対応が有効になったことが原因を推測した一番の要因です。
また、6/19にGoogle社よりアップデートメッセージがありましたが、ここからもGoogle社がMediaWikiサイトの脆弱性に注目していることが見受けられます。
更にwikiサイト特有の誰でも書き込める点より、不正なコードを書き込みやすい状況にあったかと思われます。
サポートフォーラムについてはスパム対策により、新規のユーザー登録を承認制にしており、最近の書き込みはありませんでした。
尚、2つのサイトは物理的に削除しているため、マニュアルサイトのどのURLに不正なコードがあったかを今は確かめることができませんが、上記要因により原因は「MediaWiki」を使ったリサーチアルチザンライトのマニュアルサイトにあったかと判断致します。

また、よくある質問 - 透明性レポートには、「安全ではないサイトは、検出されてから数分以内に Google の感染サイトのリストに追加され、平均して 30 分後に外部に表示されるようになります。 」とあります。
よって、今回の現象は、30日の17時頃にGoogle社が「research-artisan.com」ドメインを不正なサイトと判断したものと推測できます。


それと今回の現象において一番大きな原因であったのが、「research-artisan.com」ドメイン全てのサイトが不正なサイトとなったことです。
調査致しますと、不正なサイトの判断は「完全修飾ドメイン名」毎になりますので、これでいけばマニュアルサイトが問題であれば、「lite.research-artisan.com」のURLのみ不正サイトとなり、「research-artisan.com」や「analyze.pro.research-artisan.com」等のURLは不正サイトの判断とならず、今回のような大きな被害とならないと思われます。

ただ、例えば6/19のGoogle社の「MediaWiki」アップデートメッセージの宛先は、「lite.research-artisan.com」だけではなく「research-artisan.com」にも送られ、2通着ていました。
これより、Google社は「lite.research-artisan.com」と「research-artisan.com」を同じサイトと判断していたと思われます。
※確かに「lite.research-artisan.com」と「research-artisan.com」は同じサーバー上で運営していますが、このように Google社がメインドメインとサブドメインを同一とみなす条件等はわかりません。

これにより、マニュアルサイト「lite.research-artisan.com」=「research-artisan.com」は不正なサイトとなり、「research-artisan.com」はメインドメインですので、「research-artisan.com」が不正なサイト=「research-artisan.com」ドメイン全てのサイトが不正となって、リサーチアルチザンプロのドメイン「analyze.pro.research-artisan.com」にも波及し、今回の現象に繋がったと推測しております。
※【2013/9/2 7:40追記】
メインドメイン「research-artisan.com」では、CMSではなく静的なHTMLで作成した2つのページのみ存在します。これら2つのページが改ざんされた形跡はありませんでしたので、「research-artisan.com」が不正なサイトと判断される事はあり得ません。

※【2013/9/3 12:50追記】
仮にマニュアルサイトがマルウェアの感染媒体となっていたとしても、解析用タグを含んだリサーチアルチザンプロの全システムが動作する「analyze.pro.research-artisan.com」ドメインのサーバーは、「lite.research-artisan.com」や「research-artisan.com」ドメインとは物理的に全く異なるサーバーですので、リサーチアルチザンプロサイト並びに解析用タグを貼り付けたご利用サイトがマルウェアに感染することはあり得ません。


これら原因につきまして、推測も多く断定できない点もありますが、現象自体が全てGoogle社の判断によるものですので、現時点で100%確定することができません。ご了承ください。
但し、調査・対応の中では、上述の内容が原因であったとしか考えにくいと思っております。

----------------------------------------------------------------------

■再発防止について
今回のような現象を二度と起こさない為に、まず「research-artisan.com」ドメイン全てのサイトについてセキュリティ対策を強化致します。
特に、狙われやすいCMSは利用せず、また「ウェブマスターツール」や「セーフブラウジング診断ツール」で定期的にサイトの状況を把握致します。
また、ドメイン間で問題が起こらないよう、特にリサーチアルチザンプロサイトとその他を切り離すような対応等を行ってきます。
※【2013/9/9 追記】
2013/9/7より、一部サイトのドメインを変更しました。
【お知らせ】紹介サイト等、一部サイトのドメインを変更しました。


----------------------------------------------------------------------

■最後に
この件につきましては継続して調査し、何か新たな事がわかりましたら、改めて報告させて頂きます。

この度は、ご利用のユーザー様にご迷惑をお掛けし、誠に申し訳ございませんでした。
今後もサービス運営に尽力を注いで参りますので、今後ともリサーチアルチザンプロを何卒よろしくお願い致します。