Outlook.comへの不正アクセス、一部のユーザーはメールの内容が閲覧された可能性も 7
話が変わってくる 部門より
1月1日~3月28日にかけてMicrosoftが提供する電子メールサービス(outlook.com/msn.com/hotmail.com)に不正アクセスがあり、影響を受けるユーザーにMicrosoftから通知が送られたことが先週話題になっていたが、当初の報道ではアクセスされていないと考えられていたメッセージの内容にもアクセスされたユーザーがいるようだ(Motherboard、The Verge、On MSFT、SlashGear)。
不正アクセスの原因はMicrosoftのサポート担当者の認証情報が奪われたことで、これによって外部の人物が一部のユーザーの電子メールアカウントに対し不正にアクセスできる状況になっていたという。当初の報道でメディアが入手したMicrosoftからの通知では、攻撃者がアクセス可能だった情報としてユーザーの電子メールアドレスや送受信した電子メールのタイトル、送受信相手の電子メールアドレスが挙げられており、メッセージ本文は除外されていた。Microsoftによれば、影響を受けるユーザーはコンシューマー向けアカウントのごく一部で、侵害された認証情報は既に無効化して攻撃をブロックしたとのこと。
しかしMotherboardの情報提供者によると、Microsoftサポートアカウントはほかの従業員よりも高い権限があり、この方法で不正アクセスした場合は電子メール本文も閲覧可能だという。情報提供者からは「Email Body」というラベルに電子メールのボディー部分が表示されたスクリーンショットも提供されたとのこと。このスクリーンショットを添えてMotherboardがMicrosoftに問い合わせたところ、影響を受けたユーザーのおよそ6%が電子メール本文を閲覧された可能性があり、該当するユーザーにはそのような内容の通知を送っているとの回答があったそうだ。Motherboardの情報提供者は不正アクセスが行われた期間を少なくとも6か月と述べているが、Microsoftはこれを否定している。なお、影響を受けたユーザーの具体的な数については現在も明らかにされていない。
サポートアカウント (スコア:0)
名前的には権限持ってる人がたくさんいそうな感じがするんだが…。大丈夫なのか?
Re: (スコア:0)
本文に書いてありますが
outlook.comのアカウントって (スコア:0)
要するにWindowsのアカウントなんだよな。
大丈夫なのかよオイ。
Re: (スコア:0)
outlook以外でも設定できますよ
Re: (スコア:0)
ほかの選択肢があると言ったところで、
すでに使用していた人(そしてお漏らしされちゃった)には
何の気休めにもならない。
Re: (スコア:0)
どこに端末があるかわからないんだから、
メール以外でできるのは、せいぜいパスワードをリセットするぐらいですよ
下手な危機管理だな (スコア:0)
MS「漏れたのは電子メールアドレスや送受信した電子メールのタイトル、送受信相手の電子メールだけです。メール本文は漏れてません」
ニュースメディア「いや、その状況なら本文だって漏れてるはずだろ。ほら証拠」
MS「実は漏れてました。でも少しだけです」
こういうことやると、一気にそれまでの発表内容の信頼性を失ってしまうから、最初から正直に言わなきゃだめよ。
いくら失態を隠したくても。