2024年08月01日 15時51分ネットサービス

DDoS攻撃で全世界のMicrosoft 365とAzureが9時間停止

2024年7月30日から31日にかけて、世界中のMicrosoft 365および、クラウドコンピューティングサービスのMicrosoft Azureのサービスが9時間ほど停止しました。Microsoftはそのサービス停止について、分散型サービス妨害(DDoS)攻撃によって引き起こされたと発表しました。

Azure status history | Microsoft Azure
https://azure.status.microsoft/status/history/

Microsoft says massive Azure outage was caused by DDoS attack
https://www.bleepingcomputer.com/news/microsoft/microsoft-says-massive-azure-outage-was-caused-by-ddos-attack/

Microsoft 365 faltered due to Denial of Service attack | ZDNET
https://www.zdnet.com/article/microsoft-365-is-down-again/

CISA, FBI warn of potential DDoS attacks on 2024 elections
https://therecord.media/ddos-attacks-2024-election-fbi-cisa-warning

協定世界時(UTC)の2024年7月30日11時45分から19時43分の間、Word、Excel、PowerPoint、Outlookなどを含むMicrosoft 365やAzure関連サービスなど、一部Microsoftサービスへの接続に問題が発生しました。Microsoftが発表した声明では、「予期せぬ使用量の急増により、コンポーネントのパフォーマンスが許容しきい値を下回り、断続的なエラー、タイムアウト、および待機時間の急増が発生しました」と説明されています。一方で、OneDrive for BusinessやMicrosoft Teamsなど、影響を受けなかったサービスもありました。

MicrosoftはX(旧Twitter)で障害を認めた上で「詳細については管理センターを参照してください」と告知しましたが、ITニュースサイトのZDNetによると、管理センターも障害の影響を受けていたそうです。

We're currently investigating access issues and degraded performance with multiple Microsoft 365 services and features. More information can be found under MO842351 in the admin center.
— Microsoft 365 Status (@MSFT365Status) July 30, 2024

Microsoftはトラブルの原因についての声明で「最初のトリガーイベントはDDoS攻撃であり、これにより DDoS保護メカニズムがアクティブ化されましたが、初期調査では、防御の実装におけるエラーが攻撃の影響を軽減するのではなく、増幅させたことが示唆されています」と発表しています。結果として約9時間ですべてが正常に戻ったと報告されていますが、攻撃を実行した脅威主体について、Microsoftは言及していません。

サイバーセキュリティのニュースを扱うThe Record From Recorded Future Newsによると、親ロシア派のグループが「MicrosoftにDDoS攻撃をしかけた」と主張しているとのこと。アメリカのサイバーセキュリティ・社会基盤安全保障庁(CISA)でシニアアドバイザーを務めるケイト・コンリー氏は「DDoS攻撃は、多少の混乱を引き起こしたり、国民がタイムリーな情報を受け取れなくなる可能性があります。これらの潜在的な問題について今話し合うことが重要です」と述べています。