関連記事
Outlook.comへの不正アクセス、一部はメールの内容が閲覧された可能性も
headless曰く、 1月1日~3月28日にかけてMicrosoftが提供する電子メールサービス(outlook.com/msn.com/hotmail.com)に不正アクセスがあり、影響を受けるユーザーにMicrosoftから通知が送られたことが先週話題になっていたが、当初の報道ではアクセスされていないと考えられていたメッセージの内容にもアクセスされたユーザーがいるようだ(Motherboard、The Verge、On MSFT、SlashGear)。
不正アクセスの原因はMicrosoftのサポート担当者の認証情報が奪われたことで、これによって外部の人物が一部のユーザーの電子メールアカウントに対し不正にアクセスできる状況になっていたという。当初の報道でメディアが入手したMicrosoftからの通知では、攻撃者がアクセス可能だった情報としてユーザーの電子メールアドレスや送受信した電子メールのタイトル、送受信相手の電子メールアドレスが挙げられており、メッセージ本文は除外されていた。Microsoftによれば、影響を受けるユーザーはコンシューマー向けアカウントのごく一部で、侵害された認証情報は既に無効化して攻撃をブロックしたとのこと。
しかしMotherboardの情報提供者によると、Microsoftサポートアカウントはほかの従業員よりも高い権限があり、この方法で不正アクセスした場合は電子メール本文も閲覧可能だという。情報提供者からは「Email Body」というラベルに電子メールのボディー部分が表示されたスクリーンショットも提供されたとのこと。このスクリーンショットを添えてMotherboardがMicrosoftに問い合わせたところ、影響を受けたユーザーのおよそ6%が電子メール本文を閲覧された可能性があり、該当するユーザーにはそのような内容の通知を送っているとの回答があったそうだ。Motherboardの情報提供者は不正アクセスが行われた期間を少なくとも6か月と述べているが、Microsoftはこれを否定している。なお、影響を受けたユーザーの具体的な数については現在も明らかにされていない。
スラドのコメントを読む | YROセクション | セキュリティ | マイクロソフト | 情報漏洩 | プライバシ
関連ストーリー:
半田ごてメーカー白光のECサイトで個人情報漏洩、個人情報が含まれたファイルが外部から見える状態だった? 2019年04月01日
BuildFeed創始者、Microsoftへの不正アクセスで執行猶予付きの有罪判決を受ける 2019年03月31日
IPA、「情報セキュリティ10大脅威 2019」を発表 2019年02月01日
大塚商会のホスティングサービスでWordPressの脆弱性を狙われ複数のホストが乗っ取られる 2019年01月30日
Google、パスワード管理システムのコードを盗まれていた 2010年04月22日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
関連キーワード