メディア

Microsoft Exchangeがサイバー攻撃を受けたときの連絡手段は?

Rackspace Technologyの「Microsoft Exchange」導入サービスがランサムウェア被害の影響を受けた。連絡手段の要であるメールサービスが被害を受けた今回のケース、同社はどのように対応したのか。

» 2023年01月06日 07時00分 公開
[David JonesCybersecurity Dive]
Cybersecurity Dive

 2022年12月6日、Rackspace Technologyは2022年12月2日に発覚したランサムウェアのインシデントにより「Microsoft Exchange」導入サービスを中心とするHosted Exchange事業の顧客に混乱が生じ、収益が減少する可能性があると発表した(注1)。

 サンアントニオを拠点とするRackspace Technologyは、複数のプラットフォームに対応した企業向けクラウド環境の設計や構築、運用を支援する。Hosted Exchange事業は、同社のアプリ&クロスプラットフォーム部門において、約3000万ドルの年間収益を生み出している。

メールがダメなら……?

 連絡手段の要であるMicrosoft Exchangeがサイバー攻撃の影響を受けた今回のケースでは、同社は顧客への対応をどのように進めたのだろうか。

 Rackspace TechnologyはランサムウェアをHosted Exchange事業の環境に封じ込めるための措置を直ちに講じ、大手サイバーディフェンス企業に調査を依頼したと述べ、「このインシデントへの対応に関して追加コストが発生する可能性がある」と警告する。

 同社は、ステータス更新ページで「顧客がユーザーとドメインを『Microsoft 365』に移行できるようにリソースを提供している」と伝えた。2022年12月5日、同社の広報担当者はMicrosoft 365を利用している数千の顧客に対してメールサービスを復旧させたと述べ、顧客が一時的な転送を実施できるようになったと付け加えた。

 Rackspace TechnologyはHosted Exchange事業の顧客に電話で連絡しており、代替の電子メールアドレスでも連絡する予定だ。

 同社は「このインシデントはHosted Exchange事業だけが影響を受けるものだ」と述べる。他の製品やサービスは完全に稼働しており、電子メール製品ラインやプラットフォームへの影響はないとしている。

© Industry Dive. All rights reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。