Microsoft 365の停止:DDoS攻撃と防御システムの欠陥が原因
Microsoftは、最近のMicrosoft 365とAzureサービスに影響を与えた世界的な停止が、分散型サービス拒否(DDoS)攻撃によって引き起こされ、同社の防御システムのエラーによって悪化したことを確認しました。
主なポイント:
- 停止は2024年7月30日に約10時間続いた
- 管理センター、Entra、Intune、Power Appsを含む複数のMicrosoft 365サービスが影響を受けた
- Microsoftの防御システムが誤って攻撃の影響を増幅した
- AWSも同日に重大な停止を経験したが、これは無関係
攻撃の詳細と影響
この事件は7月30日火曜日の早朝に始まり、世界中のユーザーが重要なMicrosoft 365サービスにアクセスできないと報告しました。Microsoftは当初、複数のMicrosoft 365サービスと機能へのアクセスの問題とパフォーマンスの低下を調査していると述べました。
状況が明らかになるにつれ、MicrosoftはDDoS攻撃が停止の引き金となったことを明らかにしました。しかし、驚くべきことに、同社は防御の実装におけるエラーが攻撃の影響を軽減するどころか増幅してしまったことを認めました。
この停止は、日常業務でMicrosoftのクラウドサービスに依存している何千ものユーザーと企業に影響を与えました。皮肉なことに、Microsoft 365管理センターとサービス健全性ステータスページさえも事件中にアクセス不能となり、多くのユーザーが進行中の状況について情報を得られない状態に置かれました。
Microsoft 365サービスの障害による広範な影響を反映し、世界的なITシステム障害により空港で遅延と混乱に直面する乗客たち |
解決と余波
Microsoftはその後、ネットワーク構成の変更を実施し、代替ネットワークパスへのフェイルオーバーを実行して問題を緩和しました。同社は「監視テレメトリーがサービスの可用性の改善を示しており、完全な回復を確実にするために監視を継続している」と述べました。
今月初めの大規模なCrowdStrike停止の直後に起きたこの事件は、最も堅牢なクラウドプラットフォームでさえも脆弱性があることについて懸念を引き起こしました。これは、企業がこのような混乱の影響を軽減するための緊急時計画と代替ソリューションを用意する必要性を強調しています。
今後の展望
Microsoftは、この事件をより詳細に理解するために完全な内部調査を実施することを約束しました。同社は数日以内に初期レポートを公開し、2週間以内に包括的なレポートを発表する予定です。
クラウドへの依存が増大し続ける中、この事件はサービスプロバイダーとユーザーの両方にとって警鐘となっています。これは、堅牢なセキュリティ対策、効果的なインシデント対応の重要性、そして潜在的な停止に直面した際の継続性を確保するためにマルチクラウド戦略を検討する必要性を浮き彫りにしています。