502 Bad Gatewayとは？どう修正する？

Webサイトへの接続に失敗したときに表示されるブラウザエラーのうち、「Error 502 Bad Gateway」メッセージは最もよく遭遇するものの1つです。

ブラウジング中にこのエラーメッセージに遭遇しても、ユーザーに落ち度はない可能性が高いです。通常、「Error 502 Bad Gateway」は、ユーザー側ではなく、ウェブサイトのサーバー側に問題があることを示しています。つまり、ルーターを調べたり、LANケーブルが抜けていないかを確認する必要はありません。もし、あなたがこの現象に遭遇したのであれば、そのサイトにアクセスしようとする他のユーザーも同じ現象に遭遇している可能性があります。

接続に問題があるかどうかを確認するには、別のWebサイト（またはいくつかのWebサイト）にアクセスし、それらに接続できる場合は、接続に問題がないことを確認するのがよい方法です。同じメッセージが表示される別のウェブサイトと、問題なく接続できる別のウェブサイトがある場合は、2番目のウェブサイトに同様の問題が発生しているか、同じインフラストラクチャで実行されている可能性があります。

このようなタイプの問題が長期間続くことはほとんどなく、通常はウェブサイトの管理者が簡単に修正することができます。

502 Bad Gatewayエラーの原因

サーバーの過負荷：サーバーの過負荷は、502エラーの最も一般的な原因の1つです。これは、サーバーがメモリ容量に達している状態です。多くの場合、同じウェブサイトにアクセスしようとする訪問者の数が異常に多いことで起動します。これは単なる偶然か、あるいは大きなイベントによって引き起こされる可能性もありますが、標的型のDDoS攻撃である可能性もあります。

ファイアウォールでブロックされている：サイバー犯罪者が企業ネットワークに侵入する方法を日々探求している中、ファイアウォールは彼らの侵入を阻止する上で重要な役割を果たし続けています。しかし、ファイアウォールの中には、正規のユーザーの大量流入をサイバー攻撃の試みとみなしてしまうものが少なくありません。これは、コンテンツ配信システムからのリクエストをブロックし、ネットワークを停止させるDDoS保護レイヤーでしばしば発生する可能性があります。

プログラミングの不具合：ウェブサイトのコードに不具合やコーディングミスがあると、リクエストに正しく応答できず、502 Bad Gatewayエラーが表示されることがよくあります。

ネットワークエラー：DNSの問題、ルーティングの問題、インターネットサービスプロバイダ（ISP）に関連する問題など、多数の潜在的なネットワークエラーが発生する可能性があります。例えば、ISPが特定のウェブアドレスをブロックしている場合などです。

サーバーソフトウェアのタイムアウト：このエラーは、ウェブサーバーがリクエストを返すのに予想以上に時間がかかり、キャッシュツールが時間値に達した場合にもユーザーに表示されることがあります。また、クエリの速度が遅い場合も、この問題が発生することがあります。

502 Bad Gatewayエラーの修正方法

502 Bad Gatewayエラーを修正するためには、いくつかの重要な手順があります。

ブラウザの更新：単純なことですが、サーバーに負荷がかかっている場合、ブラウザを数回更新してリクエストを送信すると、デバイスとサーバー間の接続がリセットされ、ブラウジングを再開できることがあります。

ブラウザのキャッシュクリア：ブラウザを数回リフレッシュしてもうまくいかない場合は、ブラウザのキャッシュをクリアすることで解決することがあります。主要なブラウザでは、それぞれの設定メニューでこのオプションを簡単に見つけることができます。ブラウザのキャッシュは重要な情報を保存しており、時間が経つと壊れることがあります。これをクリアして、サーバーへの接続を再度試みると、うまくいく場合があります。

ファイアウォールを一時的に無効化する：これは素人向けではなく、議論の余地のある方法の一つです。ファイアウォールは、悪意のある脅威があなたのデバイスに到達するのをブロックするのに役立つので、常にアクティブであるべきです。しかし、サーバーにアクセスしても安全であることが確認されている場合、ファイアウォールを無効にした状態でサイトにアクセスできた場合、ファイアウォールの設定に問題があり、ネットワーク接続に支障をきたしている可能性があります。ファイアウォールプロバイダーの管理コンソールで設定を調整することができます。

モニターサイトで確認する：他のユーザーもあなたと同じ問題を抱えているかどうかを判断するために使用できる無料のウェブサイトが多数あります。Down Detectorなどのサイトは、ほとんどの主要なウェブサイトを監視し、他のユーザーが接続できるかどうかについてのリアルタイムレポートを提供しています。これらのサイトを利用している場合は、自分自身のレポートを残すことで貢献することができます。また、Twitterなどのソーシャルメディアでサイト名を検索すると、他のユーザーが困っていないかどうかを知ることができます。

VPNを使用する：インターネットを仮想プライベートネットワーク（VPN）を介して再接続すると、サイトへの接続問題がISPに依存しているか判断するのに便利です。時々、ISPは、特定のウェブサイトへのアクセスをブロックします。VPNを経由してアクセスできるのであればISPによってブロックされています。

Webサーバーのログ調査：このエラーが続く場合、解決策を見つけるためにさらに調査が必要な場合があります。エラーが発生した時点のWebサーバーのログを調査することは、良い初動対応です。ウェブサイトの所有者であれば、FQDN（完全修飾ドメイン名）が正しく解決されているかどうかを確認することができます。また、pingやtracerouteでサーバーに到達可能かどうかを確認することもできます。

出典：What is a 502 bad gateway and how do you fix it?

プライムアースEVエナジー株式会社 弊社ホームページの改ざんに関するお詫びとご報告 2022年9月9日

弊社ホームページにおいて、第三者からの不正アクセスによりサイトが改ざんされていたことが判明いたしました。

これに伴い2022年9月7日18時頃よりホームページを閉鎖し調査しておりましたが、原因の究明・サイト修復が完了し運用を再開しましたのでご報告いたします。

ご利用いただいておりますお客様におかれましてはご迷惑およびご心配をおかけし、深くお詫び申し上げます。

なお、現在は被害を受けたサーバーの復旧済です。

また、本件による弊社ホームページ内からのお客様の情報流出等は確認されておりません。

リリース文（アーカイブ）

便利なツール By Pulse channel

 

NAMINT

名前/苗字/ニックネームを入力すると、それらの組み合わせと検索パターンがすべて表示されます。アカウントやメールなどを検索する際に便利です。

Fake Info

世界中のあらゆるものを生成できる、クールな存在。偽の身分証明書、ユーザー名、住所、パスワードなどを束で作ることができます。必要な情報やSNSの会話のスクリーンショットで、偽のSNSのスクリーンショットを生成することができます。また、AndroidとiOSの会話のスクリーンショットを生成することも可能です。つまり、あらゆるソーシャルエンジニアリングの動きに非常に有効なのです。

出典：Полезные инструменты

東京地下鉄株式会社 当社公式ホームページにアクセスしにくい事象について 2022年9月7日

2022年9月7日（水）19時頃以降、当社公式ホームページにアクセスしにくい状況が生じておりました。

ご利用の皆様にはご不便とご迷惑をおかけしたこと、お詫び申し上げます。

なお、当社の運行情報につきましては、

東京メトロアプリ、各路線の運行情報ツイッターアカウントからもお届けしております。

■東京メトロmy!アプリ

https://www.tokyometro.jp/mobiledevice/smartphone/my/

■各路線の運行情報ツイッターアカウント

銀座線　　@G_line_info

丸ノ内線　@M_line_info

日比谷線　@H_line_info

東西線　　@T_line_info

千代田線　@C_line_info

有楽町線　@Y_line_info

半蔵門線　@Z_line_info

南北線　　@N_line_info

副都心線　@F_line_info

リリース文（アーカイブ）

参考：Killnetによる国内サイトへの攻撃示唆についてまとめてみた

公益財団法人福島イノベーション・コースト構想機構 電子メールの誤送信のお知らせとお詫びについて 2022年9月2日

このほど、弊機構より福島廃炉マッチングサポート事務局（以下「事務局」）登録企業に対して専用メールシステムを介して電子メールを送信する際、事務局登録企業６社に関するメールアドレスが表示される形で他登録企業へ送信したことが判明しました。

このような事態を招いたことを深く反省するとともに、事務局登録企業様をはじめ関係者の方々に多大なご迷惑とご心配をおかけしたことを深くお詫び申し上げます。

１．不適切な情報管理の発生状況

事務局から２０２２年８月２４日（水）１７時から２０２２年８月２５日（木）１３時にかけてタイトル「令和４年度第1回交流会参加企業の応募受付中です」及び「これはテストデータです」という電子メールを専用メールシステムにより送信しました。

その際に、メールアドレスを表示しない「Bcc」に送信先全てを設定すべきところ、「宛先：to」に事務局登録企業のアドレスが設定されており、他の送信先にメールアドレスが見られる状態で送信しました。

２．流出した情報

事務局登録企業の電子メールアドレス（合計６社分）

３．対応

流出元の事務局登録企業６社に対して、経緯のご説明及びお詫びをしました。また、２０２２年８月２５日に事務局からメールを送信した全宛先へ、メール誤送信のお詫びと受信したメールの削除のお願いをご連絡しました。

４．今後の再発防止策

（１）専用メールシステムの仕様を変更して再発防止対策を徹底します。

（２）専用メールシステムを設計した委託事業者において、従業員の個人情報保護法の順守に関する再度の教育を行うと共に、システム改修時の内部確認を徹底します。

（３）弊機構から外部委託する業務について、委託業務の進め方も含めた管理・指導を徹底します。

リリース文（アーカイブ）

エイノバ株式会社 発送メールの誤送信によるお客様氏名の漏洩並びに配送遅延についてのお詫び 2022年8月26日

この度、クラウドファンディング「トイプーのぷう太郎ぬいぐるみ化プロジェクト」をご支援いただきました支援者様を対象に8月24日に商品配送作業を開始しました。

その際、弊社が作成し、配送業者様にお送りした配送データに誤りがあり696名のお客様に対して、

・誤った発送完了メール（別のご支援者様へのメール）が配送業者様から送信

・誤った商品が配送開始される

以上の事象が発生してしまいました。

今回の件により対象となりました全てのご支援者様、並びに関係者皆様には多大なご迷惑とご心配をおかけしております事に関して深くお詫び申し上げます。

現在に至るまではご支援者様から、他トラブルなどの発生報告はございませんが、このような事態を招いた事、そして楽しみにお待ちいただいていた商品を誤って配送開始してまった事について深く反省しております。

また、弊社ではこれまで個人情報取扱業務にあたり、弊社プライバシーポリシー（https://anova.co.jp/privacypolicy/）に基づき、厳格な取り扱いと管理の徹底に努めてまいりましたが、このような情報流出が発生したことを踏まえまして今後は更なる管理体制の強化をはかり再発防止に全力で取り組んで参ります。

1　事実経過

8月24日18:00頃

「トイプーのぷう太郎ぬいぐるみ化プロジェクト」にご支援いただいた支援者の皆様に商品を配送開始しました。

発送開始メールを配送業者様から一斉送信された際に、当該メールを受信された方からのご指摘で本事象が発覚致しました。

2　流出した個人情報

「トイプーのぷう太郎ぬいぐるみ化プロジェクト」にご支援いただいた支援者のうち696件の方の氏名を含む配送メールを、別の支援者様に送信。

※配送メールから最寄りの配送センター名が調べる事が可能な状態でした。

※正確な住所・電話番号・パスワード等の情報は含まれておりません。

3　現状の対応

本事象発覚同日の20:21頃、該当のお客様全員に配送メール誤送信の謝罪をお送りし、翌日に発送完了メール削除のお願いを連絡致しました。

また発送済のお荷物につきましても、誤った商品が梱包されているため、一度全て回収させていただく手配を取っており、回収が完了次第再配達の対応をさせていただきます。

尚、再発防止策については、社内で検討の上、近日中に発表させていただきます。

リリース文（アーカイブ）

東京都公⽴⼤学法⼈ メール送信に伴う個⼈情報の漏えいについて 2022年8⽉29⽇

東京都⽴⼤学において、メール送信に伴う個⼈情報の漏えい事故が発⽣いたしましたので、お知らせします。関係者の皆様には、多⼤なご迷惑をおかけしたことを深くお詫び申し上げます。今後、情報管理の更なる徹底に全学を挙げて取り組み、このようなことが起こらないよう努めてまいります。 

１ 事故の概要

令和 4 年 8 ⽉ 26 ⽇（⾦）16 時 21 分に、東京都⽴⼤学⽂系学務課から、経営学研究科（博⼠前期課程・博⼠後期課程）の出願者に対して、受験に関する注意事項等をメールにて送付した。その際、誤って出願者の個⼈情報が含まれる Excel ファイルを添付した。

同⽇ 16 時 40 分頃、出願者の 1 名から不要なファイルが添付されている旨、電話連絡があり、事故が判明した。 

２ 流出した個⼈情報

経営学研究科の出願者 89 名分の受験番号、⽒名、住所、メールアドレス、出⾝⼤学（所属⼤学）・学部、所属企業・部署※等

※「所属企業・部署」は⼀部出願者に限る。 

３ 事故発⽣後の対応

出願者全員に対し電話連絡を⾏い、謝罪のうえ、送信したメールの削除を依頼した。 

４ 発⽣原因

• 出願者宛てのメール作成に当たって、複数の職員で送信内容を確認したが、送信の段階での誤った操作により不要なファイルを添付してしまったこと。
• 当該添付ファイルに、パスワード等のセキュリティ対策が施されていなかったこと。 

５ 再発防⽌策等

1. 外部へメールを送信する際は、送信内容の確認を⼗分⾏うことを再度周知徹底するとともに、個⼈情報や機密情報の適切な取扱いについて、緊急の学内連絡会を開催し、全職員へ注意喚起及び情報管理の徹底を指⽰した。
2. 全職員に対して実施している情報セキュリティ研修等を充実するとともに、個⼈情報保護を更に重視した情報管理の徹底やメール送信時のルールの⾒直しを図る等、抜本的な再発防⽌策を講じる。 

リリース文（アーカイブ）

アイ・ビー・エス・ジャパン株式会社 弊社ホームページ改ざんに関するお詫びとご報告 2022年8月30日

弊社ホームページにおいて、2022年8月30日 4時～10時頃まで、第三者からの不正アクセスによりサイトが改ざんされていた事が判明いたしました。

現在は被害を受けたサーバは復旧作業を実施済みです。ご利用ユーザの皆様の個人情報流出等は、現在のところ確認されておりません。

ご利用頂いておりますユーザの皆様には多大なご迷惑、ご心配をお掛けしましたことを深くお詫び申し上げます。

上記期間中に、弊社URLサイトにアクセスされた可能性があるユーザの皆さまにおかれましては、誠にお手数ですが、お手持ちのセキュリティソフトを最新の状態にし、不正なプログラムの感染確認・駆除の実施をお願い申し上げます。

本件につきましては、ご迷惑、ご心配をお掛けいたしましたこと重ねて深くお詫び申し上げますと共に、今後はさらに対策・監視を強化し万全を期して運営して参りますので、ご理解とご協力をいただきますよう、よろしくお願い申し上げます。

リリース文（アーカイブ）