xreaのトラブル

2日前、Photologのセットアップをしているときにxreaが突然つながらなくなり、他のドメインで繋げていたのだった。
このとき自分の作業にそれほど影響は出なかったが、
どうやら大変な騒ぎだったようだ。
hogehoge.xrea.com
など、xrea.comを含むドメインがすべて止められてしまった原因と経緯がvalue-domain.comに掲載されています…

転載

■「xrea.com」を含むURLのアクセス障害について(06/04/11 7:00 AM)
お客様　各位
平素はバリュードメインをご利用いただき誠にありがとうございます。
日本時間 8日未明頃より、下記内容で障害が発生しておりました。障害情報は下記の通りとなります。現在も復旧中で、状況が変わり次第、随時更新いたします。
この度は、ご利用の皆様には大変ご迷惑をおかけし、大変申し訳ございません。
○対象
　「xrea.com」を含むドメイン名、サーバー名、URL
○時間
　
　2006年4月8日(土) 未明 ～ 4月11日(火)未明
○内容
　4月8日未明に上位レジストラにてドメイン「xrea.com」が停止され、名前の解決が停止、不安定になっておりました。
○今後の対応
　※[06/04/11 7:00 AM]現在、DNS設定が反映中であるため、改善復旧した訳ではありませんので、後ほど更新させていただきます。
○経緯
・4月5日（水）
　フィッシング詐欺サイトについて、上位レジストラからメールで警告。
　同日中に調査、当該アカウントを削除。非公開に。
　ユーザー様サイト内において、セキュリティホールが存在するPHPBBを、外部の者が改竄し、フィッシング詐欺サイトを公開した事によるものと判明。
　（この間、弊社の認識する限り、上位レジストラからの連絡はなし）
　
・4月8日(土)午前9時過ぎ
　ドメイン「xrea.com」の名前解決に一部不具合がある事を確認。
　調査の結果、ドメインの解決がレジストリレベルで止められている事が判明。
・4月8日(土)午前9時～10時
　弊社スタッフから、上位レジストラのテクニカルサポート窓口宛に連絡。
　経緯から、詐欺ページが公開されていたため、上位レジストラで停止されたと判明。
　　→この時点で、5日に対応分は解決済みであり、弊社側では原因は不明。
・4月8日(土)午前10時
　「テクニカルサポート担当者の権限では、対応や解除はできないので、法務部署への連絡が必要。ただし、電話では受け付けていない」ということで、法務部署へメール連絡。
　早急に対応が必要であるため、テクニカルサポートへ電話。しかし、営業時間の午後6時を超えていたため、留守番受付で対応が保留に。
　電話では連絡が付かないため、テクニカルサポート宛に、FAX送付。
　（この間、数度FAX、メールを送信するも、返答はなし）
・4月9日(日)
　テクニカルサポート担当者から、「法務部署へ連絡した。土日で解決できるように努力するが、翌営業日の対応になる可能性がある」とメールで回答。
・4月11日(火)午前1時過ぎ
　法務部署から「フィッシング詐欺サイトが原因でドメインを停止した。対応すれば解除する」との連絡。
　弊社からは、原因となるアクティブなフィッシング詐欺サイトが分からないため、サイト情報の提供を求める。
・4月11日(火)午前2時過ぎ
　解除処理をした旨の回答と、次回からは停止の前に電話で連絡を入れる趣旨の回答。
　実際の停止原因となったサイトの情報の回答は得られず。
・4月11日(火)午前7時～
　徐々に復旧中。
以上です。

大変ですねぇ
セキュリティーホールの見つかったスクリプトは即対応しないとあぶないのだと、改めて感じます。