Zoomで一時的な大規模障害発生-原因はDNSレジストリの誤処理、セキュリティ問題は否定(2025年4月16日)

2025年4月16日、オンライン会議サービス「Zoom」において、一時的にサービスが広範囲で利用できなくなる重大な障害が発生しました。原因はZoomのメインドメインである「zoom.us」がDNSレジストリ側の誤処理により一時的にブロックされたことで、サービス全体の可用性に影響が及びました。

Zoomは同日、障害発生から復旧までの詳細な報告を公開し、セキュリティ上の問題やDDoS攻撃の痕跡はなかったことを明言。すでに再発防止策も講じたとしています。

障害の概要：Zoom.usのドメイン解決に失敗、各種サービスが停止

• 発生日時：2025年4月16日 午前11時25分（PDT）

• 復旧完了：同日 午後1時12分（PDT）

• 影響範囲：米国内および国際地域におけるZoomのWebサービス（会議の開始・参加・スケジュール等）

• 影響のなかった範囲：すでに開始されていたZoom会議や通話は継続して利用可能

本障害は、DNS（ドメインネームシステム）の設定に起因しており、ユーザーがzoom.usにアクセスできなくなったことで各種機能が動作不能に。DNSルックアップに失敗することで、会議のスケジューリングや参加処理ができない状況となりました。

原因：GoDaddyとMarkmonitor間の通信ミスが引き金に

Zoomの報告によると、障害の直接的な原因は、ZoomのドメインレジストラであるMarkmonitorと、ドメインレジストリであるGoDaddy Registryの間で発生した通信エラーでした。

この通信不具合により、GoDaddy Registry側が誤ってzoom.usドメインを一時的にサーバーブロック。その結果、zoom.usのドメイン解決が行えず、Zoomサービスへのアクセスが不可となりました。

Zoom自身のネットワークやセキュリティ、システムには問題はなく、DDoS攻撃などのサイバー攻撃の痕跡も確認されていません。

復旧と対応：DNSキャッシュの影響で遅延も

ZoomはMarkmonitorおよびGoDaddy Registryと連携し、zoom.usドメインのブロックを迅速に解除。DNSエントリは多層的にキャッシュされており、復旧後も完全なアクセス回復には数分を要したと報告しています。

ユーザーへの案内として、接続の問題が継続する場合には、以下の手順でDNSキャッシュのクリアを推奨しています：

Windowsの場合

コマンドプロンプトで以下を入力
ipconfig /flushdns

macOSの場合

ターミナルで以下を実行
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

再発防止策：レジストリロック機能を導入

再発防止策として、ZoomはMarkmonitorおよびGoDaddyと連携し、「zoom.us」ドメインに対するレジストリロック機能を導入。このロックにより、意図しないサーバーブロック命令が発生しないように制御されています。

関連記事

地方銀行9行で発生したインターネットバンキングの大規模 システム障害、IBMがサイバー攻撃の可能性を否定 中国、アジア冬季競技大会へのサイバー攻撃で米 NSA 職員を名指し非難 MITRE 脆弱性 管理のCVE プログラム 存続へ新たな動き-CVE財団が発足、米政府はMITRE契約を延長 Apple、iPhoneを狙ったゼロデイ 攻撃に緊急対応 -iOSにセキュリティアップデートを配信 「世界で200枚」の希少トレカを無断売却 店長を業務上横領容疑で逮捕 キャンプ・登山用品販売のビッグウイングが関通のランサムウェアとサイバー攻撃によりECサイトの出荷に影響 ケンミン食品のECサイトが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性とサイトの一時閉鎖を発表 カシオが不正アクセスとランサムウェア 被害により修理品受付を停止 駅探、Webサイトおよびアプリケーションでシステム障害、解消済み(2025年4月3日、4日)