2017/07/12-14の障害に関しまして

2017/07/12-14の連日に渡り、上流接続先(SonyPaymentServices)とのシステム障害が起こっており、ご利用のお客さまには多大なご迷惑をおかけして大変申し訳ございませんでした。

本記事では、これまでの障害状況と現状における再発防止策を共有させていただきます。

2017/07/12, 13

  • 原因
    • SonyPaymentServices側へ、弊社とは異なる別の加盟店への大量アクセスにより、弊社を含めたSonyPaymentServicesを利用している加盟店に接続障害が発生
  • 再発防止策
    • 大量不正アクセスの検知の早期化
    • 不正なアクセスのIP遮断を早急に実施する体制の整備

2017/07/14

  • 原因
    • PAY.JP の特定加盟店による大量不正リクエストにより、連日同様の原因でシステム障害が起きている状況のため、SonyPaymentServices側から PAY.JP 経由のリクエストを制限
    • SonyPaymentServices側と PAY.JP の2社間の連絡経路に問題があったことによる検知の遅れ

PAY.JP としての再発防止策

  • 不正なリクエストを送信してくる加盟店を素早く検知できる監視体制および制御システムの構築
  • SonyPaymentServices・PAY.JP側問わず障害時の連絡体制の強化
  • 障害時に加盟店への第一報を迅速に行える体制の構築
  • リアルタイムで検知可能なシステムのステータスページを用意 (https://status.pay.jp/)

このたびはこちらの不備で大変なご迷惑をおかけいたしましたこと、深くお詫び申し上げます。

弊社および上流接続先ではこの事態を重く受け止め、同様の事態を二度と招かぬよう 再発防止に向けて全力をあげて取り組んでまいります。

ご利用のお客さまにはご迷惑をおかけいたしまして大変申し訳ございませんでした。