OutlookとOnedriveのダウンタイムはハッキングによるもの、Microsoftが認める

OutlookとOnedriveのダウンタイムはハッキングによるもの、Microsoftが認める

そして 6 月初旬、Outlook と Onedrive がダウンしました。当時は内部競合として知られていた現象が発生し、アプリが機能しなくなりました。

脅威アクター Storm 1359 は、レドモンドに拠点を置くテクノロジー企業である Microsoft がサーバーのダウン直後に調査を開始したため、Microsoft によって特定されました。

攻撃者は、複数のクラウド サービスやオープン プロキシ インフラストラクチャから簡単に DDoS 攻撃を開始できるようにする多くのボットネットやツールにアクセスしていました。

幸いなことに、顧客データへのアクセスや侵害は発生していないと Microsoft は述べています。

Outlook のダウンタイムの原因は何ですか?

これらの DDoS 攻撃は複数あり、それぞれ異なっていました。Microsoft によると、これらの攻撃はさまざまな方法で行われ、組織的な攻撃は Microsoft のセキュリティを回避するのに十分なほど強力でした。

  • HTTP(S) フラッド攻撃– この攻撃は、高負荷の SSL/TLS ハンドシェイクと HTTP(S) リクエスト処理によりシステム リソースを使い果たすことを目的としています。この場合、攻撃者は、さまざまなソース IP から世界中に分散された高負荷 (数百万単位) の HTTP(S) リクエストを送信します。これにより、アプリケーション バックエンドのコンピューティング リソース (CPU とメモリ) が不足します。
  • キャッシュ バイパス– この攻撃は CDN 層をバイパスしようとするため、オリジン サーバーに過負荷がかかる可能性があります。この場合、攻撃者は生成された URL に対して一連のクエリを送信し、フロントエンド層にキャッシュされたコンテンツからサービスを提供するのではなく、すべてのリクエストをオリジンに転送するように強制します。
  • Slowloris – この攻撃は、クライアントが Web サーバーへの接続を開き、リソース (画像など) を要求した後、ダウンロードの確認に失敗する (またはゆっくりと受け入れる) というものです。これにより、Web サーバーは強制的に接続を開いたままにし、要求されたリソースをメモリ内に保持します。

アプリにはどのような影響がありましたか?

Outlook では、送信、受信、検索などの重要な電子メール機能に問題が発生しました。

これらは、ユーザーがOutlook Web サービスを使用して電子メールを送信しようとしているときに表示されるエラー メッセージです。

また、Microsoft Teams などの他のサービスのユーザーにも影響を与えました。ユーザーは、非常に遅いとはいえ、時々ログインできても、サービスの他の機能が応答しなくなることがあると述べました。

サービスが停止している場合、Outlook にアクセスするにはどうすればよいですか?

1. 代替電子メール クライアントを使用する

Outlook に代わる優れたフリーウェアとしてMailbirdをお勧めします。

これは、単一のコンソールから複数の電子メール アカウントと連絡先を管理できる、シンプルで非常に信頼性の高い電子メール クライアントです。

Google カレンダー、WeChat、WhatsApp、Google ドキュメント、Slack などの多種多様なサードパーティ アプリと便利に統合されています。そしてセットアップは非常に簡単です。

2.VPNを使用する

一部のユーザーは、停止にもかかわらず、Outlook クライアントに接続できたと述べています。VPN

VPN はオンライン プレゼンスを保護するだけでなく、機能している他のサーバーにアクセスできる可能性があることを考慮すると、ご覧のとおり、重大な技術的問題を回避できることを考慮して、この回避策を強く推奨します。

この点に関しては、電子メール クライアントのサーバーがダウンしたときはいつでも接続できる巨大なサーバー データベースがあるため、PIA (プライベート インターネット アクセス)をお勧めします。

Outlook クライアントでまだ問題が発生していますか? 上記の解決策のいずれかを試して、メールの処理が正常に戻るのに役立ったかどうかをお知らせください。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です