Microsoftは現在、北米およびドイツのExchange Onlineユーザーに影響を与えているメールフローパイプラインの広範な障害に対応しています。
同社がこのインシデント(管理番号:EX1331830)を最初に認識したのは東部時間10時33分のことで、ソーシャルメディア上のユーザーからの報告が相次いだことを受けて調査を開始しました。
影響を受けたユーザーの一部は、「リソースフォレストあたりの同時接続数が上限を超えたため、送信チャネルを閉鎖します」という内容のSMTP一時エラー(deferralエラー)が表示されているほか、「接続が突然切断されました(SuspiciousRemoteServerError)」というメッセージが表示されているケースも確認されています。
Microsoftによると、この障害によってExchange Onlineユーザーのメール送受信に大幅な遅延や配信失敗が発生しており、エンジニアチームが現在、根本原因の特定に向けて調査を進めているとのことです。
「ユーザーはメールの送受信に著しい遅延を経験しており、一部のメッセージは1時間以上経過しても未配信のままとなっています」と、同社は管理センターのサービスアラートで説明しています。
「現在の影響範囲をより正確に把握し、影響を受けているユーザーが受け取っているエラーメッセージを特定するため、北米およびドイツ地域のお客様からの追加報告を精査しているところです。また、次のトラブルシューティング手順についても検討しています。」
同社はこの障害をインシデントに分類しており、これはユーザーへの影響が顕著な重大なサービス障害に適用される区分です。
4月にはMicrosoftが、OutlookモバイルおよびmacOSユーザーに数週間にわたって断続的に発生していたExchange Onlineメールボックスへのアクセス障害を解消したほか、Outlook on the web、Outlookデスクトップ、Exchange ActiveSync、その他のExchange Online接続プロトコルを通じたメールボックスおよびカレンダーへのアクセスが不可能となるExchange Online障害にも対応しました。
直近では、月曜日にTeamsおよびOffice for the webユーザーがファイルを開けなくなる障害と、多要素認証(MFA)の設定やマイサインインプラットフォームへのアクセスが不可能となる障害にも対応しています。
本記事は続報が入り次第、随時更新される予定です。
検証のギャップ:自動ペネトレーションテストが答えられる問いは一つ。本当に必要なのは六つ。
自動ペネトレーションテストツールには確かな価値がありますが、それらはもともと「攻撃者がネットワーク内を横断移動できるか」という一つの問いに答えるために設計されています。コントロールが脅威をブロックできているか、検知ルールが正しく機能しているか、クラウド設定が堅牢かどうかを検証するためのものではありません。
本ガイドでは、実際に検証すべき6つの対象領域を解説します。
