Menu

マイクロソフト:昨日のAzureと365のサーバー障害はDDoS攻撃によるものだった…少なくとも当初は

  • Howero
  • abmhh
  • 0 comments
マイクロソフト:昨日のAzureと365のサーバー障害はDDoS攻撃によるものだった…少なくとも当初は
サーバーファーム
(画像提供: Windows Central | Microsoft Copilot)

知っておくべきこと

  • 昨日、Microsoft の Azure データセンター インフラストラクチャに障害が発生しました。 
  • Azureシステムを利用したサービスは、銀行をはじめとする主要企業を含め、ダウンタイムに見舞われました。OutlookなどのMicrosoft独自のサービスも中断されました。 
  • マイクロソフトはすぐに停止を緩和し、本日、ダウンタイムについての説明を発表しました。 
  • 分散型サービス拒否 (DDoS) 攻撃が最初の障害を引き起こしましたが、その後、マイクロソフトは不十分な緩和策で問題を拡大しました。  
  • マイクロソフトはダウンタイムについて謝罪した。 

サイバーセキュリティは現在注目されている話題であり、Microsoft もしばしば標的にされています。 

先週、Crowdstrikeのエンドポイント保護ソフトウェアに発生した大規模かつ前例のない脆弱性により、世界中で数百万台のコンピューターとキオスク端末が停止し、様々な重要インフラ事業に甚大な混乱が生じました。航空会社、銀行など多くの企業がダウンタイムに見舞われ、顧客に多大な混乱をもたらし、世界中で数十億ドル規模の損失が発生しました。また、この事件によりCrowdstrikeの時価総額は数十億ドル減少しました。この結果、Microsoftは規制当局が義務付けたベンダーによるWindowsカーネルへのアクセスを遮断するよう求める声を主導しました。 

ダウンタイムの影響を受けたIT部門にとって、Azureの新たな障害は、朝一番に目にする最悪の事態だったでしょう。そして、残念ながら、それが現実となりました。 

昨日、AzureおよびMicrosoftのデータセンターインフラに関連するサービスで世界的な障害が発生し、世界中の数千の企業に影響が出ました。メールアクセスや認証サービスなどのシステムにも障害が発生し、再び広範囲にわたる混乱が生じました。幸いなことに、Microsoftは迅速に問題を解決し、本日、より詳細な説明を発表しました。 

ステータスページには、「予期せぬ使用量の急増により、Azure Front Door (AFD) および Azure Content Delivery Network (CDN) コンポーネントのパフォーマンスが許容しきい値を下回り、断続的なエラー、タイムアウト、レイテンシの急増が発生しました」と記載されています。 「最初のトリガーイベントは分散型サービス拒否 (DDoS) 攻撃であり、これにより当社の DDoS 防御メカニズムが起動しましたが、初期調査の結果、防御の実装におけるエラーが攻撃の影響を軽減するどころか、むしろ増幅させたことが示唆されています。」

DDoS攻撃とは、簡単に言えば「分散型サービス拒否(DDoS)」攻撃のことです。攻撃者はサーバーインフラに数百万、場合によっては数十億もの偽のリクエストを送信し、システムに過負荷をかけます。通常、これらの攻撃はボットネットによって実行され、マルウェアに感染したコンピューターが協調的に同時に攻撃に参加します。マイクロソフトは、自社のシステムは最初の攻撃の波を乗り越えたと述べていますが、皮肉なことに、予防措置が攻撃を軽減するどころか、むしろ悪化させてしまったのです。 

MicrosoftのAzureインフラストラクチャは、近年、国家の支援を受けた敵対的なハッカー集団が国内インフラへの攻撃に利用するケースが増えているこの種の攻撃に対して、非常に堅牢です。ロシア、北朝鮮、中国と関連付けられることが多いグループが犯行に関与したとされることが多いものの、Microsoftは今回の攻撃についてまだ責任を問うていません。 

Windows と Xbox の熱狂的なファンのための最新ニュース、レビュー、ガイド。

多様化するグローバルITインフラストラクチャ

マイクロソフト アジュール

Azureは世界最大級のクラウドサービスの一つであり、国家支援によるサイバー攻撃の標的となることが多々あります。  (画像提供:Microsoft)

あらゆる形態と規模のサイバー攻撃は常に進化しており、それに伴い、それらを防御するためのツールも進化を続けています。マイクロソフトは、グローバルサーバー設備と、各国政府および国防総省へのサービスプロバイダーとしての地位を背景に、当然のことながらこの戦いの最前線に立っています。例えば、マイクロソフトはウクライナのサイバー防衛活動に貢献しており、米国国防総省にもインフラを提供しています。また、ロシアの支援を受けたサイバー攻撃(通信窃盗を含む)の被害に遭い、サイバーセキュリティの信頼性に痛烈な打撃を与えました。 

昨日の障害については、責任の所在という観点から詳細はまだ不明ですが、マイクロソフトが自社の予防措置が問題を悪化させたことを認めたことで、優先順位に関する疑問がさらに浮上する可能性が高いでしょう。AIプラットフォームが攻撃者のプロセス自動化を支援する時代が到来した今、サイバーセキュリティは今後ますます重要な課題となるでしょう。 

ジェズ・コーデンはWindows Centralのエグゼクティブエディターで、Xboxとゲーム関連のニュースを中心に取り上げています。ジェズは、お茶を飲みながら、Microsoftエコシステムに関する独占ニュースや分析を発信することで知られています。Twitter(X)でフォローして、XB2ポッドキャストもお聴きください。その名の通り、Xboxに関するポッドキャストです!