Zoom.usドメインの「無効化」によるZoomサービス障害

 (status.zoom.us)
1 ポイント 投稿者 GN⁺ 2025-04-18 | 1件のコメント | WhatsAppで共有
  • Zoomサービスは2025年4月16日にドメインのブロックにより一時的に中断した
  • GoDaddy RegistryMarkmonitorの間の通信エラーによって発生した問題だった
  • Zoom、Markmonitor、GoDaddyは迅速に問題を解決し、サービスを復旧した
  • サービス中断中にセキュリティ上の問題DDoS攻撃はなかった
  • GoDaddyとMarkmonitorは今後同様の問題が発生しないよう協力している

Zoomサービスの状況

  • Zoomサービスの複数の機能で問題が発生した
  • Zoom.usドメインがGoDaddy Registryによってブロックされた
  • MarkmonitorとGoDaddy Registryの間の通信エラーによる問題だった
  • Zoom、Markmonitor、GoDaddyは迅速に問題を解決した
  • サービス中断中にセキュリティ上の問題やDDoS攻撃はなかった

問題解決

  • すべてのZoomサービスが復旧した
  • 接続の問題が続く場合は、DNSキャッシュをフラッシュして再接続することを推奨
  • Windowsではipconfig /flushdnsコマンドを使用
  • Macではsudo dscacheutil -flushcache; sudo killall -HUP mDNSResponderコマンドを使用

監視

  • サービスは復旧しており、接続の問題が続く場合は、DNSキャッシュをフラッシュして再接続することを推奨
  • Windowsではipconfig /flushdnsコマンドを使用
  • Macではsudo dscacheutil -flushcache; sudo killall -HUP mDNSResponderコマンドを使用

問題確認

  • Zoom.usドメインで発生したドメイン名解決の問題を引き続き調査中
  • 追加の更新が予定されている

調査中

  • Zoom.usドメインで発生したドメイン名解決の問題を調査中
  • 定期的な更新が提供される予定

影響を受けたサービス

  • Zoom Meetings、Zoom Phone - Global、Zoom Contact Center - Global、Zoom Websiteに影響した

関連記事

1件のコメント

 
GN⁺ 2025-04-18
Hacker Newsの意見

  • かつて、雇用主にZoomを使わないよう説得するために、2〜3時間かけてセキュリティ脆弱性を探したことがある

    • binwalkとOSINTだけを使って、確認済みのバグを12件発見した
    • 最も深刻な問題は、zoom.us のGoDaddyアカウントのパスワードリセット用メールアドレスが、CEOであるEric S Yuanの個人Gmailアカウントだったことだ
    • 彼のGmailアカウントのパスワードリセットを試みたところ、2FAなしで2つの質問に答えるだけでよかった。出生地と電話番号であり、公開データからそれを入手してリセットリンクを受け取り、zoom.us ドメイン名を制御できる状態だった
    • これらのバグを説明できる英語話者のセキュリティチームメンバーを見つけられず、確認を受けてバグバウンティとして合計800ドルを受け取るまでに3か月かかった
    • この件によって、雇用主にZoomを使わないよう説得することには成功した

  • MarkMonitorのサービス価値を大きく損なう出来事だ

    • MarkMonitorは「ICANN認定レジストラであり、1999年から認められた業界リーダー」だと主張している
    • MarkMonitorに費用を払う理由は、価値の高いドメインについてミスをしない高額サービスだからだ
    • GoDaddyはここに関与すべきではない

  • Fastmailがfastmail.comを購入し、以前のドメインであるfastmail.fmから移行した理由でもある

    • .fm は魅力的だったが、.fm サーバーで何度か停止を経験し、.com に移行して以降はそのような問題はなかった

  • GoDaddyは非常に無能な組織だ。重要なものの管理を任せるべきではない

  • 数年前、.us TLDを使っていたことがある

    • 国別コードに依存しないことを決め、同じ理由で.ioも使っていない
    • gTLDでもこうしたことは起こり得るが、ブランドを政府に委ねるのは危険だ

  • Zoomクライアントの呼び出しのために、異なるレジストラとホスティング基盤を持つセカンダリおよびサードレベルのドメインを実装すべきだ

    • サービスディスカバリーのための代替anycast IPアドレスも検討すべきだ
    • 企業がサービスに支払っている金額を考えれば、その程度のエンジニアリング上の先見性を期待するのは合理的だ
    • 後悔するより事後対応が必要だ。これを解決しよう

  • GoDaddyとの取引が原因で発生するサービス停止は驚くほど多い

  • Zoom CEO: グローバル障害によりSLAクレジットを請求したい

    • GoDaddy: 誠に申し訳ありません。次回の購入または更新時に使える10ドル割引クーポンをご提供できます。アカウントに適用しましょうか?
    • 多くの企業は、謝罪するZoom通話が取引維持に十分だと考えており、多くの場合それで済んでしまう
    • SLAクレジットの非対称性と、ベンダー障害による収益への影響については十分に議論されておらず、これはビルドか購入かの意思決定フレームワークを導くべきだ

  • MarkMonitorに関する何かが起きたようだ

    • MarkMonitorが誤ってzoom.usをブランドなりすましとしてマークし、GoDaddyに著作権侵害の苦情を提出し、GoDaddyはその苦情に従ってドメインを停止したらしい

  • ThousandEyesの障害分析: リンク