Microsoft Exchangeがサイバー攻撃を受けたときの連絡手段は？

Rackspace Technologyの「Microsoft Exchange」導入サービスがランサムウェア被害の影響を受けた。連絡手段の要であるメールサービスが被害を受けた今回のケース、同社はどのように対応したのか。

[David Jones，Cybersecurity Dive]

　2022年12月6日、Rackspace Technologyは2022年12月2日に発覚したランサムウェアのインシデントにより「Microsoft Exchange」導入サービスを中心とするHosted Exchange事業の顧客に混乱が生じ、収益が減少する可能性があると発表した（注1）。

　サンアントニオを拠点とするRackspace Technologyは、複数のプラットフォームに対応した企業向けクラウド環境の設計や構築、運用を支援する。Hosted Exchange事業は、同社のアプリ＆クロスプラットフォーム部門において、約3000万ドルの年間収益を生み出している。

メールがダメなら……？

　連絡手段の要であるMicrosoft Exchangeがサイバー攻撃の影響を受けた今回のケースでは、同社は顧客への対応をどのように進めたのだろうか。

　Rackspace TechnologyはランサムウェアをHosted Exchange事業の環境に封じ込めるための措置を直ちに講じ、大手サイバーディフェンス企業に調査を依頼したと述べ、「このインシデントへの対応に関して追加コストが発生する可能性がある」と警告する。

　同社は、ステータス更新ページで「顧客がユーザーとドメインを『Microsoft 365』に移行できるようにリソースを提供している」と伝えた。2022年12月5日、同社の広報担当者はMicrosoft 365を利用している数千の顧客に対してメールサービスを復旧させたと述べ、顧客が一時的な転送を実施できるようになったと付け加えた。

　Rackspace TechnologyはHosted Exchange事業の顧客に電話で連絡しており、代替の電子メールアドレスでも連絡する予定だ。

　同社は「このインシデントはHosted Exchange事業だけが影響を受けるものだ」と述べる。他の製品やサービスは完全に稼働しており、電子メール製品ラインやプラットフォームへの影響はないとしている。

出典：Rackspace says ransomware disrupted its Hosted Exchange business（Cybersecurity Dive）

注1：Rackspace Technology Hosted Exchange Environment Update

注2：Hosted Exchange Issues