システム障害対応に関するご報告【重要】

平素は格別のご高配を賜りまして誠に有難うございます。
まいどソリューションズ カスタマーサポートです。

1月4日 20:28 頃から発生しましたシステム障害につきまして、皆様には多大なるご迷惑をおかけしましたことを心よりお詫び申し上げます。

ご報告が遅くなり恐縮ですが、原因の究明と対策について、ご案内を申し上げます。

発生時間

影響範囲

MAIDO SYSTEM 及び MAIDO POS 関連の全サービスをご利用中の一部のユーザー様

原因と状況報告

ユーザー様のアクセスや処理が集中する時間帯である20：20頃より、弊社サーバーに対しアメリカ経由のDoS攻撃と思われるアクセスが発生したことによりメインサーバーが想定を超える高負荷状態となり、MAIDO SYSTEMへのアクセス、及びMAIDO POSアプリの動作に影響が発生しました。なお、システム内への侵入や改ざん、情報漏えい等は発生しておりません。

MAIDO POS アプリへの影響

通常、サーバーとの通信ができない場合や、お店のインターネット回線に不具合があった場合でも、MAIDO POS は「強制起動モード」で起動し、お店の営業に支障をきたさないバックアップ仕様となっております。

昨夜の障害ではメインサーバーが高負荷の状態ではあるものの、接続状態にはなっていたため、MAIDO POS アプリは「強制起動モード」で起動せず、「通常起動」での動作となりましたが、サーバーが高負荷状態につき、正常に動作できない現象が発生しました。

また、「自動同期(速報)アップロード」機能をご利用の店舗様において、サーバー高負荷状態のタイミングで、速報アップロードが重なった際に、正常に処理できず、MAIDO POS アプリが停止したことをあわせて確認いたしました。

当社での対応策

●不正アクセス(DoS攻撃)対応について【対応済】

• 今回攻撃元の IP アドレスについてブロック対策を行いました。
• firewall の設定を見直し、最適化を実行しました。
• 今回影響が大きかった負荷がかかりやすい機能や検索機能についてチューニングを実施し、高負荷状態でも、よりサーバーダウンしにくい対応を実施いたしました。

以上、の対策を実行済みです。

●MAIDO POS アプリの改修について【実装中】

• 今回のような、メインサーバーにはアクセス可能な状態かつ、想定を超える高負荷状態となった場合でも、強制起動モードで起動できるよう改修に着手いたしました。

こちらについては、改修作業にお時間を要するだけでなく、別の不具合が発生しないかの運用テストも必須となるため、次回バージョンアップ(2月中予定)でのアップデートとなる見込みです。

応急対応のお願い ※MAIDO POS アプリ改修まで

現状は復旧しておりますが、不正アクセスや想定外の状況により、再発する可能性があるため、万が一、再発の際にも、営業への影響を軽減するため、以下の対応をお願い致します。

★POSアプリの改修後は、サーバー障害時でも強制起動モードによりPOSアプリの利用は継続できますが、改修までの間に不正アタック等が発生した場合に備えた、万が一の推奨対策です。
様々な対応済みではございますが、本応急対策の実施についても、お客様の営業事情に合わせてご判断いただければ幸いです。

1. MAIDO POS アプリを起動
2. 「同期」タブを開く
3. 自動同期間隔を「0」に設定し保存してください。

上記で、営業中のサーバーへのアクセスを停止し、万が一、不正アクセスや想定外の状況などでサーバーが高負荷状態になった場合でも、MAIDO POS アプリの継続利用ができるようになります。

ご注意

上記の通り、再発防止対応を実行しておりますが、引き続き、サーバー負荷監視についても、平常より監視体制を強化してまいります。

しかしながら万が一の備えとして、上記の応急対応をよろしくお願い申し上げます。

ご不明点につきましては、お気軽にお問い合わせ頂きます様お願い申し上げます。

皆様にはご不便、ご迷惑をおかけし恐縮ですが、今後ともよろしくお願い申し上げます。