「Microsoft 365」、DDoS攻撃でサービスが一時停止–現在は復旧

今回は「「Microsoft 365」、DDoS攻撃でサービスが一時停止–現在は復旧」についてご紹介します。

関連ワード (CIO/経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは米国時間7月30日、「Microsoft Teams」「Word」「Excel」「PowerPoint」「Outlook」「OneDrive」から成る「Microsoft 365」の一時停止を報告した。もっと具体的に言えば、Microsoft 365の管理センターと「Intune」「Entra ID」「Power Platform」「Power BI」が停止したが、「SharePoint Online」「OneDrive for Business」、Microsoft Teams、「Exchange Online」は影響を受けていない。いずれも東部時間午後3時43分に正常に戻ったとMicrosoftは報告している。

 インターネット障害を追跡している「Outages」のメーリングリストでは、管理者が「『OAuth』のリクエストは流れているが、速度がかなり遅い。ユーザー認証は可能だが、終了までに10分ほどかかるログインフローもあり、止まっているように見える場合もある」との報告を出した。

 Microsoftは30日、「X」(旧Twitter)への投稿でサービス停止を認め、詳細についてはユーザーを管理センターに誘導した。ただし、一部のXユーザーが指摘したように、管理センターもサービス停止の影響を受けているようだった。

 ソフトウェアマーケティング企業のZipDoによると、Microsoft 365のユーザー数は2億5800万人を超えるという。一方、Statistaは、Microsoft 365が世界で100万社以上の企業に利用されていると報告している。つまり、これは一大事だった。

 サービス停止の原因は何だったのだろうか? セキュリティ専門家のKevin Beaumont氏は、ボットネットによる分散型サービス拒否(DDoS)攻撃が原因だと推測している。修正されるまでにサービス停止がこれほど長く続いた理由は、それで説明がつく。

 Microsoftはその後、それが事実だと認めたうえで次のように説明した。「予期せぬ使用量の急増により、『Azure Front Door』(AFD)および『Azure Content Delivery Network(CDN)』コンポーネントのパフォーマンスが許容しきい値を下回り、断続的なエラーやタイムアウト、および待機時間の急増が発生した」

 だが、それは始まりに過ぎなかった。Microsoftは「最初のきっかけはDDoS攻撃で、これによりDDoS保護メカニズムが発動されたが、初期調査の結果は、防御の実装におけるエラーによって攻撃の影響が軽減されずに拡大したことを示している」とも述べている。

 今後について、Microsoftは「今回の障害についてもっと詳しく理解するために」徹底的な社内調査を実施すると述べた。同社は2週間以内に詳細なレポートを公開すると約束した。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ウェブ開発者なら学んでおいた方がいいプログラミング言語はどれか?
IT関連
2021-03-13 15:00
NTTデータ、脱炭素向け再エネ/省エネ導入支援サービスを提供
IT関連
2023-04-20 16:30
GMO-SC、ECサイトでの量子コンピューター活用でblueqatと協業
IT関連
2021-04-30 11:49
【インタビュー】アップル幹部がM1搭載の2021年版iPad Proに寄せる思い、Macとの統合と新しい統合プロセッサー戦略
ハードウェア
2021-05-02 19:31
中小企業の事務管理のすべてをサポートするPilotがベゾス氏の投資ファンドから資金を獲得
ソフトウェア
2021-03-29 13:26
Web3新興企業への出資、減少が続く–前年同期比82%減
IT関連
2023-04-22 12:32
積水化学工業、国内外3万ユーザーの認証基盤を統合化
IT関連
2023-03-31 06:45
JR東日本、夜間工事のデジタルツイン化に向けた実証実験を完了
IT関連
2022-05-10 14:00
SUPER STUDIO、経営管理クラウド「Loglass 経営管理」導入–予実管理を効率化
IT関連
2024-02-06 17:28
サステナブルに関するポッドキャストはなぜVCも支援する事業に転換したのか
EnviroTech
2021-02-23 19:48
日本シーサート協議会、セキュリティ対策のメール訓練手引き書を公開
IT関連
2022-08-20 19:55
Google Cloud FunctionsがPHPをサポート開始 サーバレスの関数が記述可能に
クラウドユーザー
2021-04-29 14:28
ツイッターがインド政府の威嚇行為に懸念を表明、新ITルール遵守期限の3カ月延長を要求
ネットサービス
2021-05-29 23:51
独立系SIerのSRA、クラウドERPで経営基盤を刷新–提案型ビジネスへの変革を推進
IT関連
2022-06-02 05:58