ウィリアム・ギャラガー
· 1分で読めます
影響を受けているのは具体的には Outlook.com アカウントです。
マイクロソフトは、2019年の最初の3か月間、特定の電子メールアカウントの詳細の一部がハッカーにアクセス可能だったと述べているが、影響を受けたユーザーの数は明らかにしていない。
マイクロソフトは、2019年1月1日から3月28日までの3か月間、多数のOutlook.comメールアカウントがハッカーにアクセス可能であったことを確認した。同社はハッキングされたアカウントの数を明らかにしていないが、アクセスは侵害されたサポート担当者のログイン認証情報を介して行われたと述べている。
マイクロソフトは、メッセージデータは読み取られていないとも述べている。漏洩した情報には、アカウント所有者のメールアドレス、メッセージの件名、そして「通信相手となる他のメールアドレスの名前」が含まれているとマイクロソフトは続けている。
マイクロソフトはユーザーに送った電子メールの中で、「この不正アクセスにより、権限のない第三者がユーザーの電子メールアカウントに関連する情報にアクセスしたり、閲覧したりできた可能性があるが、電子メールや添付ファイルの内容は閲覧できない」と述べた。
同社は侵害がどのように検知されたかは明らかにしていないが、その後速やかに阻止したと述べている。「マイクロソフトは侵害された認証情報を直ちに無効化し、それ以降の不正アクセスに利用できないようにしました」と同社は述べている。「当社のデータによると、アカウント関連情報(メールの内容は含まれません)が閲覧された可能性がありますが、その情報が閲覧された理由やどのように使用されたかについては、マイクロソフトは把握していません。」
マイクロソフトは、フィッシングメールやその他のスパムメールの受信が増加する可能性があると示唆しています。「今回のインシデントによって、メールのログイン情報が直接影響を受けることはありませんのでご注意ください」と同社は続けています。「ただし、念のため、アカウントのパスワードをリセットすることをお勧めします。」
Outlook.comはMicrosoftのメールサービスのウェブ版であり、以前はHotmailとして知られていました。今回のハッキングは、Outlookのウェブ以外のサービスを利用している企業ユーザーに影響を与えていないようです。
