Microsoft Azureサービスの大規模障害 DDoS攻撃によるものと報告：セキュリティニュースアラート

MicrosoftはAzureサービスへの接続障害を発表した。DDoS攻撃によるものと発表されており、Azure Front Doorを含む幾つかのサービスへの接続に問題が発生したと報告されている。

[後藤大地，有限会社オングス]

　Microsoftは2024年7月30日（現地時間）、クラウドCDNサービス「Azure Front Door」（AFD）を含む幾つかのサービスへの接続に問題が発生したことを発表した。

　同社はDDoS攻撃による障害で、2024年7月30日の11時45分（UTC）から19時43分（UTC）の間に発生したものとされている。「Azure App Services」「Application Insights」「Azure IoT Central」「Azure Log Search Alerts」「Azure Policy」「Azureポータル」「Microsoft 365」および「Microsoft Purview」など複数のサービスが影響を受けたことが報告されている。

AzureサービスがDDoS攻撃によって一時停止、全地域に緩和策を展開

　今回発生した障害は予期せぬ使用量の急増によって引き起こされたものとされ、AFDおよび「Azure Content Delivery Network」のパフォーマンスが低下し、断続的なエラーやタイムアウト、待機時間の増加が確認されている。

　DDoS保護メカニズムが作動したが防御の実装に誤りがあったため、攻撃の影響が緩和されるどころか増幅してしまったことが初期調査で明らかにされている。

　障害発生から緩和策が実施されるまでの経緯は以下の通りだ。

• 2024年7月30日：　11時45分（UTC）に顧客への影響を確認し、調査を開始
• 2024年7月30日：　14時10分（UTC）までにネットワーク構成の変更を実施し、代替ネットワークパスへのフェイルオーバーを実行することで影響の大部分を緩和
• 2024年7月30日：　18時00分（UTC）頃にアジア太平洋地域およびヨーロッパ地域に最新の緩和策を展開。その後南北アメリカの各地域にも展開
• 2024年7月30日：　19時43分（UTC）までに障害率は障害前のレベルに戻る
• 2024年7月30日：　20時48分（UTC）に障害が完全に緩和されたことを確認

　Microsoftは今回のインシデントをより詳細に理解するため社内でレトロスペクティブのミーティングを実施する予定であるとし、72時間以内に予備的インシデント後レビュー（PIR）を公開し、インシデントの詳細や対応策を共有するとしている。また内部での詳細レビュー後、14日以内に追加の詳細情報や学習事項を記載した最終的な事後レビューを発表する予定だ。