Microsoft は息つくことができません。最近の DDoS 攻撃の後、今日もまた障害が発生しました

Microsoft は最近、大規模な DDoS (分散型サービス拒否) 攻撃の被害者となり、Outlook、Teams、OneDriveなどの Microsoft 365 サービス全体で大規模な停止が発生しました。問題を解決し、問題をさらに詳しく調査した後、同社は、顧客データが侵害されていないことを保証したが、攻撃者は OSI のレイヤー 7 (L7) を標的としたと説明しました。

Microsoft は、2023 年 6 月初旬から、一部のサービスに対するトラフィックの急増が発生し、可用性に一時的に影響を及ぼしていることを確認しました。Microsoft は直ちに調査を開始し、その後、Microsoft が Storm-1359 として追跡している脅威アクターによる進行中の DDoS アクティビティの追跡を開始しました。

これらの攻撃は、レンタルされたクラウド インフラストラクチャ、オープン プロキシ、DDoS ツールと組み合わせた複数の仮想プライベート サーバー (VPS) へのアクセスに依存している可能性があります。

顧客データがアクセスされたり侵害されたりしたという証拠は確認されていません。

この最近の DDoS アクティビティは、レイヤー 3 や 4 ではなくレイヤー 7 をターゲットにしました。

数週間が経ち、今日、Microsoft 365 サービスが再び影響を受けましたが、ありがたいことに問題は数時間以内に解決されました。問題の詳細は、Microsoft 365 管理センターの ID MO597504 で追跡できます。

https://twitter.com/MSFT365Status/status/1671136483359563782

公式の Microsoft 365 ステータス Twitter ハンドルによると、この問題は西ヨーロッパのユーザーにのみ影響していました。

https://twitter.com/MSFT365Status/status/1671073014430007297

さらなる調査により、同社は問題の根本原因と思われる原因を特定することができました。それは、最適なパフォーマンスを発揮していないドイツのデータセンターでした。そのため、テクノロジー大手は、影響を受ける企業の負荷を軽減することで必要な緩和策を適用しました。

https://twitter.com/MSFT365Status/status/1671105496277819393

何らかの理由で問題が再発した場合は、記事を更新します。