Microsoft’s Azure portal down following new claims of DDoS attacks
2023/06/09 BleepingComputer — Microsoft Azure ポータルが停止しているが、その一方では、Anonymous Sudan と名乗る脅威アクターが、このサイトを DDoS 攻撃のターゲットにしたと主張している。このポータルの URL である https://portal.azure.com にアクセスすると、「現時点で、私たちたのサービスは利用できない。可能な限り早急に、すべてのサービスを復元するために取り組んでいる。時間をおいて再アクセスしてほしい」という内容のメッセージが表示される。なお、モバイル・アプリは、現時点では影響を受けていないようだ。
Microsoft Azure のステータスページには、同社によるインシデントの確認と、緩和のための施行を示す、ステータス情報が記載されている。
Azure Portal — Azure Portal へのアクセス・エラーと緩和策の適用について
影響に関する声明:2023 年 6 月 9 日 15:00 UTC 以降から、Azure のユーザーが Azure Portal (portal.azure.com) にアクセスしようとすると、エラー通知が表示される場合がある。
現在の状況:Microsoft は、潜在的な根本原因を特定し、この問題を軽減するためにロード・バランシング・プロセスを適用する、各種のワークストリームに積極的に取り組んでいる。次のアップデートは、60分以内またはイベントに応じて提供される予定だ。
このメッセージは、2023年6月9日 16:35 (UTC) に最終更新されている — Azure Portal
その一方で、Anonymous Sudan と名乗る脅威アクターは、Microsoft Azure ポータルに対して DDoS 攻撃を行っていると主張しており、ページがダウンしている画像を共有している。
Anonymous Sudan は、スーダンの内政への米国の関与に抗議するための、米国企業を標的とした、ハクティビストであると主張している。しかし、それはフェイク情報であり、実際の脅威アクターはロシア人だという説もある。
それはさておき、この脅威アクターは Outlook.com/OneDrive といった Web ポータルにも DDoS 攻撃を仕掛け、同時期に障害も発生している。今週は、Microsoft にとって良い週ではなかったと言える。
Microsoft は、これらの障害が DDoS 攻撃に起因することを認めていないが、6月8日に BleepingComputer と共有した以下の声明において、この問題が単なる技術的問題ではないことを示唆している。
Microsoft は声明で、「これらの主張を認識しており、調査中である。私たちは、サービスの安定性を確保し、顧客を保護するために必要な措置を講じている」と述べている。
BleepingComputer は、対象サービスが DDoS 攻撃によりダウンしているのかどうか、再度 Microsoft に問い合わせたが、回答はすぐに得られなかった。
更新 6/9/23 1:32 PM ET: Azureポータルは再びオンラインになり、安定しているようだ。
Microsoft は、障害発生の根本的な原因を公表していない。対象となるサービスに、さらなるロード・バランシン・グプロセスを適用したことだけを明らかにしている。
文中にもあるように、Anonymous Sudan にかき回され、Microsoft にとっては最悪の週だったようです。2023/06/06 の「Outlook.com を攻撃し続ける DDoS アクター:Anonymous Sudan が犯行を主張」を読む限り、かなり手強い相手のようです。そして、さらに、Azure ポータルまでもがダウンしたという状況です。DDoS 耐性で考えるなら、2022/01/27 の「Microsoft が耐えた 3.47 Tbps の DDoS 攻撃:更新され続ける史上最大規模」で解説されているように、Microsoft は最強の部類に入るので、なんとなく奇妙な感じがします。
IoT OT Security News 
You must be logged in to post a comment.