年末のRackspaceのサービスダウン　パッチでなく緩和策での対応が裏目に

　感謝祭とクリスマスを前にした2022年末、ホスティング大手のRackspace Technologyがサイバー攻撃を受け、Hosted Exchange環境が停止した。同社は1カ月後、攻撃がランサムウェアによるもので、Microsoft Exchangeのゼロデイ脆弱性を利用していたと発表した。パッチを当てずに緩和策で対応していたところを狙われたようだ。

Microsoft Exchangeホスティングサービスに攻撃

　Rackspaceが攻撃を受けたのは、2022年12月2日。同社のMicrosoft Exchangeホスティングサービス「Rackspace Hosted Exchange」電子メール環境が影響を受け、一部のユーザーはWebメールの「Outlook Web App」へのアクセスや、メールクライアントの同期ができなくなった。

　Rackspaceのサービスステータスページを見ると、2日午前2時49分の「Hosted Exchange環境が影響を受けている問題について調査中。詳細が分かり次第、投稿する」という初報から、断続的に「問題を認識しており、調べている」といった投稿が続く。

　6時間後、サービスを閉鎖してサービス復旧を進めること、ユーザーは無償で「Microsoft 365」のMicrosoft Exchange Plan 1ライセンスを利用できるようにするという対応策を発表した。

　翌12月3日には、影響を受けている環境をオフラインにして影響の範囲や深刻さを把握しているとして、顧客に上記の代替案を再度提示した。

　そして6日にプレスリリースを出し、問題がHosted Exchangeのみであり、他の製品やサービスは正常稼働していること、大手サイバー防御企業と契約して調査を行ったことなどを報告した。

　その後、データの復旧などを行うとともに、攻撃はランサムウェアによるものだったことなどの情報を出した。顧客のデータ復旧プロセスを終え、過去のメールデータをPST（Personal Storage Table）ファイルとして配布することなども発表している。

　同社によると、攻撃時にHosted Exchange電子メール環境を利用していた顧客数は3万近くという。