1ヶ月くらい前からだろうか。お客さまから「不審なサイトと表示されるので、アクセスしていいのか不安」というお問い合わせをいただくことがあった。次第にお問い合わせの数が増えるものの、私の環境ではPC、スマホともにエラーが確認できず、原因を探りつつも様子を見ていた。
某日、遂に私の環境からもオンラインショップにアクセスできなくなった。ただ、リロードすると見れたりもする。不安定な状況が続いた翌日、遂にまったく見れなくなってしまった。
PCの画面を見ると、DNS_PROBE_FINISHED_NXDOMAIN とある。カラーミーの管理画面からアクセス解析を確認すると、アクセス人数が普段の半分以下まで減っていた。GoogleAnalyticsのリアルタイムレポートを見ると、完全に息の根が止まっている。
カラーミーの契約状況
今回の障害は、2023年2月にリニューアルオープンしたばかりのオンラインショップで発生した。オープンしてまだ2ヶ月も経っていない。
2023年9月末まで契約&支払い済み。ドメインは、2023年2月にカラーミーの管理画面から新規取得したもので、有効期限切れというわけではない。このドメインはムームードメインで取得したものを使用していたわけではない。カラーミーが2022年4月頃、新プランを発表した際、レギュラープランに独自ドメイン機能も含まれることになったので、それならばと新しくドメインも取った経緯があった。つまり、契約しているのはカラーミーであって、ムームーとの直接の契約はない。
常時SSLも以前は有料オプションで月額550円だったが、現在はレギュラープランに含まれているので、証明書の期限切れというわけでもなさそうだ。
カラーミーに問い合わせをする
カラーミーの管理画面にログインすると、一番上に「お問い合わせ」のリンクがある。お問い合わせ方法として、以下2つから選択できる。
- メールでのお問い合わせ
- 電話でのお問い合わせ
(カスタマーサポートよりお電話差し上げます。
電話サポート受付時間:平日9時~17時)
緊急事態なので、「2」の電話の方を選択。状況を明記してお問い合わせ後、電話を待つものの、受付時間17時が過ぎてしまいそうだった。今日がダメなら明日、明日がダメならあさって。そんなに待っていられないので、困り果ててしまった。
ハッシュタグ付きでツイートする
待てども待てどもカラーミーのサポートから電話がこないので、#カラーミー を付けてツイート。すぐにカラーミーのアカウントから返信をいただき、DMでのやりとりが始まった。
障害の原因はドメインだった!
ツイッターのDMですぐに返信をいただいた。原因はドメインだという。試しに独自ドメインへの転送設定を「使用しない」に変更し、shop-pro.jpのサブドメイン(初期URL)に戻すと、今までどおりオンラインショップが表示された。原因はドメインだ。なぜ!
ツイッターのDMですぐに対応してもらえた。その後、電話でも詳細をお知らせしてくださって、とても助かった。とにかく、ドメインを管理している上位機関(ムームードメインよりも上の機関)で制限を解除してもらわないと復旧は難しいようだ。
この時点で、復旧まではまだ時間がかかるだろうということで、クライアントさんに確認の上、shop-pro.jp のサブドメインを公開することになった。サブドメインは公開したくなかったが、仕方がない。この閉店状態があと何日続くかもわからない。
それにしても、カラーミーの料金は支払い済みだというのに障害で営業停止状態というのは、なんとも納得し難い。
ドメインのseverHoldを確認する
カラーミーの担当者さんからの
- ドメインがseverHoldになっている
- 上位機関から制限がかかっている
と聞いて、同じ障害で困っている方、対処方法など検索してみたが、まったく見つからなかった。私も長年この仕事をやってきて、ドメインに制限がかかるというのは初めてのことだ。
試しに、whoisを確認してみると、見事に「severHold」とあった。この制限をムームードメインじゃなく、上位機関に解除してもらうといっても、何を?どうやって?
ムームードメインに問い合わせをする
カラーミーの担当者さんからお知らせをいただいたとおり、ムームードメインのサポートに問い合わせをする。
「お問い合わせ」クリック後、カラーミーで取得したドメインなので「ログインできない/お申し込み前」のボタンを選択。ここから、severHoldで見れない件を送信。すぐあとで、カラーミーの担当者さんがこの件をムームーに電話でもフォローしてくださった。
ムームードメインから返信が届く
当ドメインは、上位機関より利用制限が実施されております。
制限措置の解除のためには、以下よりご案内の内容をご参照の上、制限設定の解除手続きと必要事項をサポートまでご連絡ください。
以下、今回の手続き手順となります。
==========================
手続き手順
==========================1.【お客様】利用制限設定の解除処理
2.【お客様】解除完了後、サポートまで必要事項のご連絡
3.【サポート】レジストラへ報告
4.【レジストラ】対応内容の確認と結果連絡==========================
確認項目
==========================利用制限の解除には、ドメインのWhois情報の正確性、メール配信や、ホームページ、ブログなどドメイン利用状況における登録者の正当な意図が確認できる情報の提出が必要となります。
つきましては、Whois情報をご確認いただき、正当な意図が確認できる情報のご提出をお願いいたします。
※利用していない部分については、空白でご連絡ください。なお、対象ドメイン名が以下の各サイト上にてブラックリストとして、登録されている場合、まずは各サイト上でのブラックリストから除外後、制限解除依頼をお送りください。
Spamhaus: https://www.spamhaus.org/lookup/
VirusTotal: https://www.virustotal.com/en/
Google Safebrowsing: https://www.google.com/transparencyreport/safebrowsing/diagnostic/
SURBL: http://www.surbl.org/surbl-analysis
URIBL: https://admin.uribl.com/※上記サイト上にて当該ドメイン名がブラックリストとして登録されている場合、上位機関に対する制限解除申請が行えませんのであらかじめご了承ください。
ムームードメインからの返答を一部転載
メールに掲載されている5つの確認サイトを一つずつチェックしていくと、VirusTotalというサイトで1件気になる問題が見つかった。
「Bfore.Ai PreCrime」の項目が「Clean」ではなく、「Suspicious(疑わしい)」とある。もしや、今回の原因はこれか。しかし、これが一体なんなのかがわからない。これを「Clean」にする方法もわからない。「Bfore.Ai PreCrime」について調べたものの、日本語の事例や解説が1件もヒットしない。海外サイトを翻訳しながら解決できるものなのか。気が重い。
Bfore.Ai PreCrimeを解除する
日曜なので、あまり期待していなかったムームードメインから早々に返信があった。そして、「Bfore.Ai PreCrime」の解除申請の手順を詳しく教えてくれた。
ドメインのブロックリストへの登録については、ドメインをどこで取得したのかなどに関連なく、セキュリティベンダーにて判定の結果リストへの登録がされることがございます。
どうかご了承くださいませ。また当ドメインに関してサポート側で確認いたしております限りでは、「Bfore.Ai PreCrime」というベンダーにて検出がされているようです。
また、解除申請については以下のフォームから申請を頂けるようですので、ご参照の上お客様で解除申請いただけますようにお願いいたします。■Bfore.Ai PreCrime|https://bfore.ai/support
*上記は英語表記のサイトのようですので、ブラウザの翻訳機能等をご活用ください。
*申請の際は英語での申請が必要のようですので翻訳サイト等をご活用のうえ、入力項目を記入し、解除申請いただきますようお願いいたします。
(DeepL logo 翻訳ツール:https://www.deepl.com/ja/translator )▼入力項目(「*」がついている欄は必須項目のようです。)
First name:お客様のご氏名
Last name:お客様のご氏名
Email*:ご連絡先メールアドレス
Company name:会社名
Mobile phone number:携帯電話番号
How can we help you?:(例:Suspiciousとなっているため解除してほしい 等)
Please categorize your request to have it handled quickly::リクエスト部類です。「URL False Positive Report (VirusTotal)」にチェックしてください。
URLs:with-fp.site
Additional Description:*:追加説明欄です。補足事項があれば記載くださいませ。上記申請後、解除されたことをお客様で確認されましたらお手数ですが、改めて以下の内容をコントロールパネル内「お問い合わせフォーム」よりご連絡いただけますでしょうか。
ムームードメインからの返答を一部転載
調べたところ、Before.Aiはフランスの会社らしい。フランスか。日曜はきっと働かないだろうと期待せずにいたところ、数時間後に解除された!
「Befor.Ai PreCrime」が「Clean」に変わった!
そして、Before.Aiから英文のメールが届いた。ざっくりいうと、数週間前に予測エンジンが悪意のある動作を確認したとのことだった。そしてまた今回のように、悪意のある行動を観測した場合は、ネットワークの侵入から顧客を保護するためのフラグが復活するので、注意してくださいとあった。これはつまり、外部から悪意ある攻撃があったということだろうか。
ドメインに異常がないか、時々チェックしておこう。
ムームードメインにドメインの利用状況について連絡をする
「Bfore.Ai PreCrime」が解除されたので、ムームードメインのお問い合わせフォームより以下の連絡事項を送信する。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
連絡事項
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ドメイン利用状況
ドメイン名:□ホームページ、ブログなどをご利用の場合
公開目的:カラーミーショップを利用したオンラインショップ
公開内容:
該当URL :□メールをご利用の場合
送信目的:
送信内容:
1日あたりのメール送信数:
受信者が許可していない配信がされていないか:
不特定多数に送信されていないか:
配信停止手続きは正常になされているか:□ドメイン登録のみの場合
今後の利用目的:
今後の利用内容:※上記以外に関しましても利用状態について詳細にお知らせください。
ムームードメインからの返答を一部転載
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ムームードメインからレジストラへ報告
ブラックリストに掲載されているドメインでもなければ、オンラインショップで問題のある商品を販売しているわけでもない。いたって健全な生活雑貨を扱っているので、ここは問題ないと思う。
レジストラにて対応内容の確認、結果連絡
レジストラの報告後はseverHoldも解除されるだろう。しばらく連絡を待ってみる。カラーミーで取得した独自ドメインはまだアクセスできないし、whoisもseverHoldのままになっている。
翌日のお昼12時頃、まだアクセスできない。
13時頃、アクセスできるようになった。
16:30頃、ムームードメインから「利用制限が解除されました」という内容のメールが届いた。
アクセスできるようにはなったが、このモヤモヤはなんだろう
今回の件について、ムームードメインからの上記メールを受けて、私の方からカラーミーショップのサポート担当者へ解決の連絡をしたのだが、解決できてよかったという話なのだろうか。そして、通常であれば私からカラーミーに解決した旨の連絡をするのではなく、カラーミーから連絡があるべきなのではないだろうか。
今回、クライアントさんの立場でカラーミーやムームードメインとやりとりさせてもらったが、クライアントさんと契約していたのはカラーミーだ。それでいて、オンラインショップが利用できないという閉店状態が数日続き、売上ゼロに陥ったというのに、補償もない。
カラーミーは契約するときに、契約月については日割り計算で利用料が請求される。そこは厳密であるのに関わらず、今回のようにドメインが利用できなくなったのは、ムームードメインの管轄なので、カラーミーとしては何もできることはありませんと言われても、ドメイン契約もカラーミーのサービスに含まれているのにそれはないだろうと言いたくなるのは当然ではないか。
アクセスできるようになったから万事解決という気持ちになれないのは、利用制限の原因がよくわからないこと、また制限される可能性があること、防ぎようがないこと、それに対して誰も責任を取ってくれないことなど、利用者には非がないからだ。今回の件は、私の中でまだモヤモヤしている。
スポンサーリンク
