orangeitems’s diary

クラウドではたらくエンジニアの日々の感想です。

Symantec VIPの障害により、全世界でトラブルが続出

f:id:orangeitems:20180627132038j:plain

 (2018/6/27 13:35)  解決した模様です。 

 

シマンテックの問題が波及

第一報は、りそな銀行のネット経由振込ができない件でした。

www.nikkei.com

りそなグループや新生銀行など複数の大手銀行や地方銀行、信用金庫で27日午前9時ごろから、インターネットバンキングでの振り込みができない状態になっていることが分かった。パスワード入力で米シマンテック社の提供するシステムを使っている金融機関で障害が起きている。午前11時時点で復旧のメドは立っていない。原因の特定とサービス再開を急いでいる。

 

問題となっているサービス

Symantec VIPというサービスです。

Symantec VIP - Two Factor Authentication Anywhere

スマートフォンやハードウェアトークンに表示される6桁の番号を入力することにより、二段階認証を実現するサービスです。

VIPに対応したハードウェアトークンはAmazonでも売っています。

 

今ではスマートフォンで利用することが多いのではないかと思います。

 

下記リンクでりそな銀行の例が紹介されています。

VIP Access(ソフトウェアトークン)の利用方法│使い方(操作方法)│りそな銀行

 

VIP Accessというアプリケーションを処理するサーバー側で、全世界的な障害が発生しているため、これに紐づいているサービスが軒並み使えなくなっているという状況です。

 

ツイッターで阿鼻叫喚

VIPが使えないのはりそな銀行だけではありません。

 

 

 ※このコメントから逆算すると、2018年6月27日9:30AM (日本時間)あたりから問題が起こり始めたようです。

 

 

シマンテックが障害の状況をアップデート

以下のURLにて、シマンテックが現在の状況をアップデートしています。

Symantec VIP Status - VIP Credential Authentication Service

公式に、9:33から問題が起こり始めたようです。

(2018/6/27 13:35) 解決した模様です。 

 

現在の状況(翻訳)

解決済み
私たちは調査を完了し、調査結果に基づいて問題を軽減するための措置をとった。私たちは今問題を解決し、事件を終えました。
2018年6月27日 - 13:35 JST

更新
私たちは引き続き問題を調査しており、30分以内に次のアップデートを提供します。
2018年6月27日 - 12:32 JST

更新
私たちは引き続き問題を調査しており、30分以内に次のアップデートを提供します。
2018年6月27日 - 12:00 JST

更新
私たちは引き続きこの問題を調査しています。
2018年6月27日 - 11:30 JST

更新
私たちは引き続き問題を調査しており、30分以内に次のアップデートを提供します。
2018年6月27日 - 11:11 JST

更新
私たちは引き続き問題を調査しており、30分以内に次のアップデートを提供します。
2018年6月27日 - 10:39 JST

調査中
私たちは、VIPクレデンシャル認証サービスの事件を経験しています。この問題は現在検討中であり、更新が続くでしょう。
2018年6月27日 - 9:33 JST

 

Symantec VIPの仕組み

シマンテックのチラシが一番わかりやすいです。

http://www.symantec.com/content/ja/jp/enterprise/brochures/VIP_flyer_final.pdf

 

f:id:orangeitems:20180627140646p:plain

※PDFファイルより引用

 

f:id:orangeitems:20180627140812p:plain

※PDFファイルより引用

 

オンプレミスと違って、認証サーバ-を事業者が用意する必要がないので、正しく動いている限りは導入しやすいサービスだと思います。一方で今回のような問題が起こると紐づいているすべてのサービスが影響を受けるということになってしまい、一長一短であると思います。

 

Symantec VIPの価格

こちらは個別見積となるとは思いますが、目安としてITMediaの記事を転記します。

www.itmedia.co.jp

Symantec VIPの利用価格は、1000ユーザー時で1ユーザーあたり年間2400円、ネットバンキングなどの大規模環境では個別見積り。

 

 

Symantec VIPのインフラ基盤

システム面から言うと、アメリカのデラウェア、カリフォルニアの2か所のデータセンターでホストしているようです。

どのようなインフラ設計なのかはセキュリティーの設備だけあって、公開されていないように見えます。

下記のように、システムトラブル中はレスポンスタイムが異常に劣化していたことはわかっています。原因については、シマンテックからの報告を見て追記します。DDoS攻撃の可能性もありますが現時点では何とも言えません。

 

f:id:orangeitems:20180627135458p:plain

https://vip.status.symantec.com/

 

世界中のリクエストを2か所のセンターで受けていることを考えると、クラウドというよりはオンプレミスに近い設計だと思います。 

 

まとめ

本件、現在進行中です。新しい情報が入り次第更新していきます。

 

追記

2018/6/27 13:35

上記の通り、解決したとだけ発表がありました。今後の詳細情報を待ちたいと思います。

 

2018/6/27 14:14

システム周りについて追記しました。 

 

2018/6/27 16:24

一部報道も出ています。

りそな銀などネットバンク障害は回復、シマンテックの多要素認証が原因 | 日経 xTECH(クロステック)

シマンテック日本法人によるとVIPでワンタイムパスワードを発行するデータセンター拠点は世界に複数あり、障害は一部拠点で発生していた。

Symantec VIP Statusには、DelawareとCaliforniaしか表示されていないので、この部分の記載に矛盾を感じますがいかがでしょうか。障害当時は両方のデータセンターが障害ステータスになってましたけども・・。

 

 

すべてわかるセキュリティ大全2018(日経BPムック)