Microsoft 365に障害発生 Exchange Online、Teams、SharePointに影響及ぶ | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Microsoft 365に障害発生 Exchange Online、Teams、SharePointに影響及ぶ

Threat Report

LFR

Microsoft 365

Silobreaker-CyberAlert

Microsoft 365に障害発生 Exchange Online、Teams、SharePointに影響及ぶ

nosa

nosa

2024.11.26

11月26日:サイバーセキュリティ関連ニュース

Microsoft 365に障害発生 Exchange Online、Teams、SharePointに影響及ぶ

BleepingComputer – November 25, 2024

Microsoft 365に障害が発生し、Exchange Online、Microsoft Teams、SharePoint Onlineを含む複数のサービスと機能に影響が及んでいる。障害の発生原因は「最近の変更」だという。

マイクロソフトは管理センターのインシデントレポートで、この障害によって顧客がWeb上のOutlook、Outlookデスクトップクライアント、Representational State Transfer(REST)、Exchange Active Sync(EAS)経由でExchange Onlineにアクセスできなくなっていたことを確認した。同社はまた、Microsoft Fabric、Microsoft Bookings、Microsoft Defender for Office365内でも、一部顧客がアクションを実行する際に問題が発生する可能性があると述べている。

それでも障害発生から数時間後、マイクロソフトは修正プログラムを展開し、依然として一部のサービスと機能がアクセスまたは使用できない可能性があるものの、段階的に回復し続けていると報告。影響は世界協定時26日未明までに完全に修復されるとの見通しを明らかにした。

マイクロソフトは7月にも世界的な障害に見舞われており、管理センター、Intune、Entra、Power BI、Power PlatformサービスなどMicrosoft 365およびAzureの複数サービスが停止。その翌日には、この障害が分散型サービス拒否(DDoS)攻撃によって引き起こされたことを認めていた。

英警察、ライブ顔認識システムの調達に2千万ポンドを用意

The Register – Mon 25 Nov 2024 

英政府は4年間で2,000万ポンドの予算を用意し、ライブ顔認識(LFR)システムの調達先の募集に乗り出した。

英政府はLFRシステムのソフトウェア供給に関する全国規模のマルチサプライヤーフレームワークを確立するため、警察およびその他の緊急サービスを代表する非営利商業コンソーシアムBlueLight Commercialを通じて入札通知を発行した。購入組織にはイングランドおよびウェールズ警察43組織、警察大学、王立ジブラルタル警察、主権基地領域警察(キプロス)、民間核施設保安隊、イギリス鉄道警察などが含まれる。

今回の動きは、物議を醸しているLFRシステムを英国の警察および警備サービスに導入する計画の新たな第一歩となる。この技術を支持する英政府の立場は変わっておらず、昨年には当時の犯罪・警察・消防担当大臣が公共の場における犯罪の抑止・検出にLFRが役立つと発言。ライブ顔認識と遡及顔認識の両技術に対する支出を倍増するよう求めていた。

しかし、プライバシーに関する懸念も依然として残っている。同擁護団体のBig Brother Watchは、ロンドン警視庁の今年のLFR使用数が過去3年の合計の4倍に達したと指摘。昨年には複数の国会議員が国立物理学研究所のTony Mansfield博士の報告書を引き合いに出し、ロンドン警視庁が「低く緩い閾値」でシステムを運用した場合、黒人に対する偏見が明らかになったと主張している。

【無料配布中!】ランサムウェアレポート&インテリジェンス要件定義ガイド

ランサムウェアレポート:『2024 Ransomware? What Ransomware?』

以下のバナーより、ランサムウェアのトレンドを扱ったSilobreaker社のレポート2024 Ransomware? What Ransomware?の日本語訳バージョンを無料でダウンロードいただけます。

<レポートの主なトピック>

  • 主なプレーヤーと被害組織
  • データリークと被害者による身代金支払い
  • ハクティビストからランサムウェアアクターへ
  • 暗号化せずにデータを盗むアクターが増加
  • 初期アクセス獲得に脆弱性を悪用する事例が増加
  • 公に報告された情報、および被害者による情報開示のタイムライン
  • ランサムウェアのリークサイト – ダークウェブ上での犯行声明
  • 被害者による情報開示で使われる表現
  • ランサムウェアに対する法的措置が世界中で増加
  • サプライチェーン攻撃を防ぐため、手口の変化に関する情報を漏らさず把握
  • 複数の情報源と脅威インテリジェンスツールを活用することが依然不可欠

インテリジェンス要件定義に関するガイドブック:『要件主導型インテリジェンスプログラムの構築方法』

以下のバナーより、優先的インテリジェンス要件(PIR)を中心とした効果的なインテリジェンスプログラムを確立するためのポイントなどを解説したSilobreaker社のガイドブック要件主導型インテリジェンスプログラムの構築方法の日本語訳バージョンを無料でダウンロードいただけます。

<ガイドブックの主なトピック>

本ガイドブックでは、優先的インテリジェンス要件(PIR)の策定にあたって検討すべき点と、PIRをステークホルダーのニーズに沿ったものにするために考慮すべき点について詳しく解説しています。具体的には、以下のトピックを取り上げます。

  • 脅威プロファイルの確立
  • ステークホルダーの特定・分析
  • ユースケースの確立
  • 要件の定義と管理
  • データの収集と処理
  • 分析と生産
  • 報告
  • フィードバック
  • 実効性の評価

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ