Microsoftは2023年6月初旬から一部のサービスで発生しているトラフィックの急増について、Storm-1359によるレイヤー7を標的としたDDoS攻撃であったことを公表した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Microsoftは2023年6月16日(現地時間)、同年6月初旬から一部のサービスで発生しているトラフィックの急増について、脅威アクター「Storm-1359」によるレイヤー7(アプリケーション層)を標的としたDDoS攻撃だったことを明らかにした。
最近発生していた「Outlook.com」や「Microsoft OneDrive」「Microsoft Azure Portal」におけるアクセス障害の原因についてハクティビストの関与が疑われていたが、これが事実だったことをMicrosoftが認めたことになる。
今回Storm-1359が引き起こしたアクセス障害は、最近主流のレイヤー3(ネットワーク層)やレイヤー4(トランスポート層)を標的としたDDoS攻撃ではなく、レイヤー7を標的としたものだった。Storm-1359が実行した主な攻撃は以下の通りだ。
Microsoftはレイヤー7に対するDDoS攻撃への影響を軽減する方法として、「Microsoft Azure Web Application Firewall」などレイヤー7保護サービスを使用してWebサービスを保護することをアドバイスしている。
今回アクセス障害を引き起こした脅威アクターは効果的なレイヤー7攻撃を実行できる技術や人材、インフラへのアクセスを保有していることが予測される。今後も同様の手順を使ってMicrosoftや他の企業を標的とする可能性があり、今後の動向が注目される。
Copyright © ITmedia, Inc. All Rights Reserved.