Microsoft、6月初旬のOutlookやOneDriveのアクセス障害はDDoS攻撃の影響と認める
米Microsoftは6月16日(現地時間)、同月初旬に発生したOutlookやOneDriveのアクセス障害の原因が、同社が「Storm-1359」と命名する脅威アクターによるDDoS攻撃だったと発表した。「進行中のDDoS攻撃の追跡を開始した」。
この攻撃により、顧客データがアクセスされたり流出したりした証拠は確認されていないとしている。
このアクセス障害は、まずOutlookで5日に発生し、約1日で収束した。9日には同様の障害がOneDriveで、10日にはAzure Portalで発生した。
Microsoftは公式Twitterアカウントでのツイートやステータスページで障害対策については報告していたが、DDoS攻撃を受けていることは16日まで公表していなかった。
この攻撃は、「レンタルクラウドインフラ、オープンプロキシ、DDoSツールと組み合わせた複数のVPSへのアクセスを悪用している可能性がある」という。
標的とされたのはOSIレイヤー7だったため、Azureのファイアウォールの調整などでレイヤー7の保護を強化したとしている。レイヤー7は、メールなどのアプリがネットワークにアクセスするレイヤーだ。
Microsoftは新しい脅威分名方式でこの攻撃者をStorm-1359(Stormは発展中の組織を表す)と命名したが、Bleeping Computerはこの攻撃者は一般的に「Anonymous Sudan」として知られているグループだと指摘した。
このグループは5月ごろからスカンジナビア航空やTinder、Lyftなどに攻撃を仕掛け、攻撃停止の代金を要求している。Anonymous SudanのTelegramアカウントは6日、Microsoftに100万ドルを要求した。
Anonymous Sudanのアカウントは18日、「Microsoftがわれわれの攻撃だったと認めた」と投稿した。
このアカウントは英語とアラビア語で投稿しているが、スーダンと関係があるかどうかは不明だ。
関連記事
「MOVEit」に権限昇格につながる脆弱性「直ちに緩和策を」 米連邦機関に既に影響
Progressのファイル転送サービス「MOVEit」に権限昇格につながる脆弱性が発見された。米連邦政府当局は複数の機関がサイバー攻撃を受けたと発表。Progressはユーザーに「直ちに緩和策を」と強く勧めた。
Outlookに続きOneDriveでアクセス障害が発生 DDoS攻撃の影響か
2023年6月9日、OneDriveにおいてアクセス障害が発生した。ハクティビストによるDDoS攻撃が原因である可能性が指摘されている。
中国ハッカー集団、米重要インフラにステルス攻撃で侵入──Microsoft報告
Microsoftは、中国を拠点とするサイバースパイ集団による米国の重要インフラ攻撃について報告した。「Volt Tyfoon」と名付けた集団は2021年半ばから政府や情報技術企業のネットワークに侵入し、情報を抽出していた。Microsoftはターゲット組織に対策情報を提供した。
「LAPSUS$」は「Strawberry Tempest」に──Microsoftの新脅威分名方式
Microsoftは脅威アクター(サイバー攻撃者)の命名法を従来の化学元素名から気象現象名に変更する。国や規模が分かりやすくなるとしている。たとえばNSO Group(DEV-0336)には「Night Tsunami」という新たな名前を付ける。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。