政府機関からサイバー犯罪組織まで影響　仏データセンター大規模火災

　欧州最大のクラウド事業者である仏OVHcloudのデータセンターが大規模な火災に見舞われた。百万単位のWebサイトが影響を受け、長期間にわたって全面的に停止を余儀なくされたサービスも少なくない。範囲は、銀行、美術館、政府機関、暗号資産、ゲーム、さらにはサイバー攻撃者まで。大惨事でユーザーはデータ管理の見直しも迫られそうだ。

1棟全焼、360万のWebサイトに影響

　火災が起きたのは、OVHcloudが仏北東部の交通の要衝ストラスブールに置く5階建てのデータセンター「SBG2」だ。2016年の構築で3万台の物理サーバーを設置していたという。同社は、サーバーを含むデータセンター機器の設計と製造を自社で行っている。

　火災は3月10日（現地時間）の早朝に発生した。消防士100人以上が駆けつけ、6時間以上かけて消火にあたったが、SBG2は全焼。同地の施設では、隣接していたSGB1も一部影響を受けたほか、SGB3とSBG4もサービスを停止した。

　OVHcloudのサポートサイトでは、3月9日午後11時42分に、「サービス性能の劣化を検出、調査中」と異変を、10日の午前1時22分にサービス障害を報告。その約2時間半後に火災を報告するとともに、顧客に対し「ディザスタ・リカバリープランを発動することを推奨する」と記した。

　被害は甚大で、360万のWebサイトがダウンした。

　主なものでも、フランス政府の調達・購買サイト「Plate-forme des achats de l’Etat」、パリの近代美術館、ジョルジュ・ポンピドゥー国立芸術文化センター 、ベルギーのテックメディアeeNews Europe、仮想通貨取引のDeribit（ドキュメンテーションとブログ）、ディスク暗号化ソフトウェア「Vera Crypt」（仏IDRIX）などが影響を受けた。

　発生から2週間近くたった3月22現在、ポンピドゥーセンターの公式Webサイトは、なお「一時的に閉鎖中」、eeNews Europeも「サーバーホスティング先の火災により、一時的に閉鎖中」となっている。

　NetCraftは火災の発生日に、OVHに属するIPアドレスの18％が応答しないと報告している。最も影響を受けた国別コードトップレベルドメイン（ccTLD）は「.fr」で、同ドメインを使うサイトの1.9％に相当する18万4000件が影響を受けたという。

　なお、被害を受けた中にはAPT（高度標的型）攻撃などを手がける犯罪グループもあったようだ。

　セキュリティ会社Kaspersky LabのアナリストCostin Raiu氏は、OVHがトラッキングしている140の既知のC2（コマンド＆コントロール）サーバーのうち36％が影響を受けてオフラインになったとツイートしている。この中には、イランの関与が疑われている組織「Charming Kitten」（APT35）など複数のAPTがあるという。