ここ数年、企業をハッキングして不正アクセスを取得する攻撃者がますます巧妙になっていることは周知の事実です。さて、最近のインシデントでは、Microsoft OneDrive が分散型サービス拒否 (DDoS) 攻撃の被害に遭い、その結果、一部のユーザーが OneDrive アカウントにアクセスできなくなり、「このページは正しく機能していません」というエラー メッセージが表示されました。
Microsoft はまだ DDoS 攻撃に関する具体的な詳細を明らかにしていませんが、問題の原因を特定し緩和策を開発するために OneDrive テレメトリ データの分析に熱心に取り組んでいることをユーザーに保証しました。
攻撃の背後にある「匿名のスーダン」
Bleeping Computer によると、ハッカー グループ「Anonymous Sudan」がこの攻撃の責任を負っています。また、このグループは攻撃の理由や詳細については明らかにしていないが、同じグループがエルサレムデーの「反イスラエル活動」の背後にいるほか、2019年初めに他のMicrosoftサービスも標的にしていたことから、ロシアとのつながりがあるようだ。 Outlook、SharePoint Online、OneDrive for Business を含む週。
さらに、アノニマス・スーダンはマイクロソフトに向けた声明で次のように述べた。「マイクロソフト、私たちがあなたのことを忘れたと思っているのですか?私たちは、嘘つきたち、あなた方の親の誰も教えてくれなかった、正直さについての非常に良い教訓をあなた方に教えたいと思っています。
マイクロソフトの対応
幸いなことに、マイクロソフトは迅速に行動し、DDoS 攻撃を軽減することに成功しました。さらに同社は、このハッキングが影響したのはonedrive.live.comのみであることを明らかにし、デスクトップクライアント、同期クライアント、またはOfficeクライアントを使用してOneDriveサービスにアクセスするユーザーには影響がないことを安心させた。ただし、調査が続いているため、ユーザーは注意を払い、強力なパスワードの設定や 2FA の有効化など、オンライン セキュリティのベスト プラクティスを採用する必要があります。
「これらの申し立ては認識しており、調査中です。当社は顧客を保護し、サービスの安定性を確保するために必要な措置を講じています」と Microsoft は述べています。