サーバ障害に関するお詫び、原因と今後の対策について
サーバ障害の概要-お客さま情報の漏洩はありません
2020年1月9日午前2時から1月17日午後7時まで、制服通販リサアンドザスターライトのウエブサイトをホスティングしているサーバに障害が発生し、インターネットに接続することが出来ていませんでした。
この間も、ヤフーショッピング店では通常通り営業しておりましたが、本店サイトはご注文いただけない状態でした。お客さまページで過去の注文履歴をご覧になることもできませんでした。
お客さまには多大なご迷惑をおかけしましたことを深くお詫びいたします。
なお、サーバ自体が障害を起こして停止していたため、サーバはインターネットに接続しておらず、データ漏洩は一切ありません。また、お客様のポイント情報など、データもバックアップがあったため全て元通りになっており、消失したデータもありません。ご安心くださいませ。
現在の状況-すべて通常通り運営しています
1/17に通常の稼働に戻った後も、クレジットカード決済ができない問題が発生していましたが、1/20の午前、カード決済も今まで通り可能になりました。これは、サーバを移転したため、カード会社に申請を行う必要があったからです。
現在は全て通常通り動作しております。
障害発生の技術的詳細につきまして
1/9の午前2時から5時半にかけ、サーバーを止めてモジュールのアップデートを行う予定をしておりました。しかし、時間内に作業が終わる見込みがなくなりました。そのため、あらかじめバックアップしていた作業直前の状態に戻すことになりました。
しかしながら、このバックアップイメージがうまくもどってくれず、また、元のサーバも書き換えられてしまったため、サーバが停止してしまったという次第です。
バックアップイメージ内のデータは完全であることは最初の段階で分かっておりましたが、データ以外のパーティション情報やブートセクタの情報などが不完全で、ディスクイメージとして戻すことが難しい状態でした。
そこで、セキュリティ面も安全な新しいバージョンのサーバに新たに環境を構築することにしました。幸い、データは全て完全に戻ったため、新しいサーバでの稼働を確認できた17日にサイトを再公開することになりました。
クレジットカード決済は、カード会社による弊社サーバの承認が必要であるため、翌営業日である1/20に稼働を再開しました。
障害の発生から復旧までの間、障害が発生した古い方のサーバは、データが戻っていなくて空の状態で、しかもネットワークに接続できていなかったため、情報漏洩するような状況は発生しませんでした。
今後の対策について
新しく移転したサーバは、自動バックアップ・リストア機能が搭載されているので、今回のようなことは発生しません。また、今後の課題として、データベースサーバを切り離し、ウエブサーバを本番系・待機系サーバに分け、一方で作業したあともう一方にも適用するような構成にし、障害に強いサーバを構築して参ります。
お客さまには多大なご迷惑をおかけしましたことを改めてお詫び申し上げます。