「Microsoft 365」、DDoS攻撃でサービスが一時停止–現在は復旧

今回は「「Microsoft 365」、DDoS攻撃でサービスが一時停止–現在は復旧」についてご紹介します。

関連ワード (CIO/経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは米国時間7月30日、「Microsoft Teams」「Word」「Excel」「PowerPoint」「Outlook」「OneDrive」から成る「Microsoft 365」の一時停止を報告した。もっと具体的に言えば、Microsoft 365の管理センターと「Intune」「Entra ID」「Power Platform」「Power BI」が停止したが、「SharePoint Online」「OneDrive for Business」、Microsoft Teams、「Exchange Online」は影響を受けていない。いずれも東部時間午後3時43分に正常に戻ったとMicrosoftは報告している。

 インターネット障害を追跡している「Outages」のメーリングリストでは、管理者が「『OAuth』のリクエストは流れているが、速度がかなり遅い。ユーザー認証は可能だが、終了までに10分ほどかかるログインフローもあり、止まっているように見える場合もある」との報告を出した。

 Microsoftは30日、「X」(旧Twitter)への投稿でサービス停止を認め、詳細についてはユーザーを管理センターに誘導した。ただし、一部のXユーザーが指摘したように、管理センターもサービス停止の影響を受けているようだった。

 ソフトウェアマーケティング企業のZipDoによると、Microsoft 365のユーザー数は2億5800万人を超えるという。一方、Statistaは、Microsoft 365が世界で100万社以上の企業に利用されていると報告している。つまり、これは一大事だった。

 サービス停止の原因は何だったのだろうか? セキュリティ専門家のKevin Beaumont氏は、ボットネットによる分散型サービス拒否(DDoS)攻撃が原因だと推測している。修正されるまでにサービス停止がこれほど長く続いた理由は、それで説明がつく。

 Microsoftはその後、それが事実だと認めたうえで次のように説明した。「予期せぬ使用量の急増により、『Azure Front Door』(AFD)および『Azure Content Delivery Network(CDN)』コンポーネントのパフォーマンスが許容しきい値を下回り、断続的なエラーやタイムアウト、および待機時間の急増が発生した」

 だが、それは始まりに過ぎなかった。Microsoftは「最初のきっかけはDDoS攻撃で、これによりDDoS保護メカニズムが発動されたが、初期調査の結果は、防御の実装におけるエラーによって攻撃の影響が軽減されずに拡大したことを示している」とも述べている。

 今後について、Microsoftは「今回の障害についてもっと詳しく理解するために」徹底的な社内調査を実施すると述べた。同社は2週間以内に詳細なレポートを公開すると約束した。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Kubernetes環境をWindows 10/macOSへ簡単にインストール。「Rancher Desktop」がオープンソースで公開
Docker
2021-06-04 23:36
プログラミング言語「Go」、開発者の満足度やニーズは?
IT関連
2022-05-09 08:28
メルカリ、iOS12.0未満へのアプリ提供を終了へ 7月1日から順次
企業・業界動向
2021-06-18 19:42
OpenAI、初の開発者会議「OpenAI DevDay」を11月に開催へ
IT関連
2023-09-09 23:10
コロナ禍を経て店舗とデジタルを融合したオムニチャネル化が加速–アドビ消費者動向調査
IT関連
2022-11-23 21:13
AIでユニットテストを自動生成。リファクタリング、ドキュメントの生成、バグの検出なども行う「Refraction」登場
.NET
2023-01-24 15:56
Metaのメタバースが目指す、新たなコラボレーションの世界
IT関連
2022-12-29 14:36
マイクロソフトは「Surface」事業の低迷を立て直せるか?
IT関連
2023-09-30 02:27
日本初のフリマアプリ「FRIL」創業者、今度は「家計簿アプリ」で起業 「日本一になれなかった悔しさ」ばねに (1/3 ページ)
くわしく
2021-07-17 14:53
OTシステムや重要インフラを標的としたサイバー攻撃が増加–TXOne Networks
IT関連
2023-04-02 10:52
リマックがブガッティをVWグループから買収、新EV会社「ブガッティ・リマック」を設立
モビリティ
2021-07-07 15:10
第1回:ソフトウェアベンダーへの不正アクセスを検証する
IT関連
2021-07-06 00:35
物流のボトルネックとなる搬入出口のスマート化を手がけるKargoが6.3億円の資金を調達
ソフトウェア
2021-02-14 02:44
「脱炭素」でさらに注目が集まる気候テック、IoT、AI、SaaS活用でさまざまな企業、サービスが誕生
IT関連
2022-02-26 08:07