MicrosoftのWebメール「Outlook.com」で不正アクセス 何が起きたのか?多要素認証(MFA)が無意味だった可能性も

Microsoftは、同社のWebメールサービス「Outlook.com」のユーザーのうち、データが侵害された可能性のあるユーザーに警告した。同社への取材や「攻撃者からの声」だという報道を基に、攻撃の実態や被害を探る。

2019年05月12日 05時00分 公開
[Michael HellerTechTarget]
画像

 Microsoftは「Outlook.com」といったWebメールサービスの一部のユーザーに、アカウントが侵害された可能性があり、一部の機密データが不正アクセスされた恐れがあると警告した。

 2019年4月12日遅く、Microsoftはメールサービスのユーザーに「2019年1月1日から3月28日にかけて、Microsoftが管理するアカウントのデータの一部に第三者が不正アクセスした」ことを知らせるメールを送信した。Microsoftによると、メールサービスのデータ侵害は範囲が限られていた。Microsoftは当初、攻撃者は、影響を受けたユーザーのメールアドレスやフォルダ名、メールの件名、それらのユーザーが連絡を取った相手のメールアドレスにアクセスした可能性があると述べていた。

食い違うMicrosoftと“攻撃者”の主張

 テクノロジーサイトTechCrunchがこのニュースを最初に報じた後、同じくテクノロジーサイトのMotherboardは、メールサービスのデータ侵害に関与した脅威アクター(脅威となる行為をする者)から情報提供を受け、スクリーンショットを入手したと報じた。この攻撃者は、侵害は6カ月にわたって継続され、「多くの」ユーザーのメール内容を閲覧できたと主張したという。

 Microsoftの広報担当者は、メールサービスのデータ侵害が6カ月にわたって発生していたという主張に対し、「不正確だ」と反論し、侵害が発生した期間は1〜3月だと再び明言した。その一方でMicrosoftは、攻撃者が一部のユーザーについては、より多くの情報にアクセスしていたことを認めた。

 取材に対し、この担当者はメールで次のように述べた。

Copyright © ITmedia, Inc. All Rights Reserved.

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...