雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
【悲報】シャープ マスク販売によりアクセス過多でIoT制御システムを道連れにダウン
シャープが2020年4月21日午前10時から自社サイト上で、マスク販売をスタートさせた。
が、アクセスが殺到してつながりにくい状態になり、「ただ今、アクセスが集中しており、販売サイトにつながりにくい状態が続いております。お時間をおいて再度お試しください。ご迷惑をお掛けしますとことお詫び申し上げます。」とお詫びを掲載する事態となった。
ここまでであれば、よくあるアクセス集中によるサイトダウンの話なのだが、マスク販売サイトのシステムと、IoT家電の制御系システムが同じネットワーク上に存在していたようで、IoT家電も巻き添えを食った。
その結果、何が起きたかと言うと・・・・
「SHARPのマスクでサイト落ちているけど、我が家のホットクックのアプリまで巻き添え食らっておちてる」
「シャープマスクの販売でサーバー止まってアプリから IoT 機能使えないってツイート見たから試したらホントに使えないわ」
「ログインサーバーがしんでるからアプリ立ち上げ時の認証が出来なーい!普段携帯から操作してたからリモコン探すの面倒だわ~」
「COCORO KITCHENに接続できず、ホットクックのレシピがダウンロードできません。恐らく、マスク販売サイトとサーバを共有しているかと思われますが、御社のIoT機器全てに影響が出ています。サーバを分けていただけませんか?」
「シャープのマスクで鯖落ちしてIoT機器死んでるの猫用トイレ(アプリでトイレ行った回数とか見られる)まで影響受けてるのワロタ」
と、まぁ散々たる状況。。。
シャープのサイト自体はCDN(Limelight Networks)が導入されており、不正アクセスやDDoS攻撃に対する保護はしっかりしていたのだと思う。
しかし、今回は正常アクセスのアクセス過多ですからなぁ、結果論になるけど、構成設計に不備があったと言わざるをえない。
とはいえ、短時間での対応であったのは否めないので暖かく見守りたい。
恐らく自社サイトでの販売はシステムリソースの観点から難しいと思われるので、販売サイトをAWS等のIaaS環境に構築するか、Amazonや楽天市場等のECプラットフォームを使うことを検討するのではなかろうか。
【参考】
https://www.sankei.com/west/news/200421/wst2004210026-n1.html
http://mop5542.livedoor.blog/archives/24488672.html
http://mop5542.livedoor.blog/archives/24489260.html
https://maidonanews.jp/article/13315598
https://host.io/jp.sharp
https://japanese.engadget.com/jp-2020-04-20-iot.html?fbclid=IwAR23dEBmIU_qoWljMMr9kqsyHZt_mHY0Z8caFZAzp5HRXZhGhnXSqt0ijJA