パスワードを忘れた? アカウント作成
13889933 story
プライバシ

Outlook.comへの不正アクセス、一部のユーザーはメールの内容が閲覧された可能性も 7

ストーリー by hylom
話が変わってくる 部門より
headless曰く、

1月1日~3月28日にかけてMicrosoftが提供する電子メールサービス(outlook.com/msn.com/hotmail.com)に不正アクセスがあり、影響を受けるユーザーMicrosoftから通知が送られたことが先週話題になっていたが、当初の報道ではアクセスされていないと考えられていたメッセージの内容にもアクセスされたユーザーがいるようだ(MotherboardThe VergeOn MSFTSlashGear)。

不正アクセスの原因はMicrosoftのサポート担当者の認証情報が奪われたことで、これによって外部の人物が一部のユーザーの電子メールアカウントに対し不正にアクセスできる状況になっていたという。当初の報道でメディアが入手したMicrosoftからの通知では、攻撃者がアクセス可能だった情報としてユーザーの電子メールアドレスや送受信した電子メールのタイトル、送受信相手の電子メールアドレスが挙げられており、メッセージ本文は除外されていた。Microsoftによれば、影響を受けるユーザーはコンシューマー向けアカウントのごく一部で、侵害された認証情報は既に無効化して攻撃をブロックしたとのこと。

しかしMotherboardの情報提供者によると、Microsoftサポートアカウントはほかの従業員よりも高い権限があり、この方法で不正アクセスした場合は電子メール本文も閲覧可能だという。情報提供者からは「Email Body」というラベルに電子メールのボディー部分が表示されたスクリーンショットも提供されたとのこと。このスクリーンショットを添えてMotherboardがMicrosoftに問い合わせたところ、影響を受けたユーザーのおよそ6%が電子メール本文を閲覧された可能性があり、該当するユーザーにはそのような内容の通知を送っているとの回答があったそうだ。Motherboardの情報提供者は不正アクセスが行われた期間を少なくとも6か月と述べているが、Microsoftはこれを否定している。なお、影響を受けたユーザーの具体的な数については現在も明らかにされていない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2019年04月18日 16時50分 (#3601661)

    名前的には権限持ってる人がたくさんいそうな感じがするんだが…。大丈夫なのか?

    • by Anonymous Coward

      本文に書いてありますが

  • by Anonymous Coward on 2019年04月18日 17時57分 (#3601702)

    要するにWindowsのアカウントなんだよな。
    大丈夫なのかよオイ。

    • by Anonymous Coward

      outlook以外でも設定できますよ

      • by Anonymous Coward

        ほかの選択肢があると言ったところで、
        すでに使用していた人(そしてお漏らしされちゃった)には
        何の気休めにもならない。

        • by Anonymous Coward

          どこに端末があるかわからないんだから、
          メール以外でできるのは、せいぜいパスワードをリセットするぐらいですよ

  • by Anonymous Coward on 2019年04月18日 21時02分 (#3601808)

    MS「漏れたのは電子メールアドレスや送受信した電子メールのタイトル、送受信相手の電子メールだけです。メール本文は漏れてません」

    ニュースメディア「いや、その状況なら本文だって漏れてるはずだろ。ほら証拠」

    MS「実は漏れてました。でも少しだけです」

    こういうことやると、一気にそれまでの発表内容の信頼性を失ってしまうから、最初から正直に言わなきゃだめよ。
    いくら失態を隠したくても。

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...