「Outlook」一部アカウントに不正アクセス、マイクロソフトが公表

　Microsoftは米国時間4月12日、「Outlook」アカウントにセキュリティ侵害が発生したことを通知する電子メールを一部のユーザー宛てに送付した。Outlookユーザーが直接影響を受けていた可能性があるという。

　Microsoftによると、2019年1月1日～3月29日の間に、ハッカーあるいはハッカー集団が、Microsoftのサポートエージェントのアカウントをハッキングしたという。サポートエージェントは、Microsoftの顧客サポートを担当し、技術的な苦情などを処理する。

　Microsoftは、不正な侵入を把握した時点で、侵入されたサポート担当者の認証情報を無効にしたと述べた。ただし、ハッカーが一部Outlookユーザーのアカウントのコンテンツにアクセスし、閲覧した可能性はあるとしている。

　Microsoftは顧客宛ての電子メールで次のように述べた。「今回の不正アクセスで、権限のない第三者が、メールアカウントに関連する情報（メールアドレス、フォルダー名、メールの件名、ユーザーが連絡をとっているメールアドレスの名前）へのアクセスや閲覧ができた可能性があるが、メールや添付ファイルの内容は対象外だ」

　だが、Microsoftの元エンジニアらは、サポート担当者がユーザーのメールの内容を閲覧できないという主張に反論している。

　「彼ら（サポート担当者）は、メールの件数、データベースの場所、メールの内容、最後にメールした相手を見ることができる」。ある元エンジニアは、暗号化されたチャットを通じて米ZDNetにこう伝えた。

　米ZDNetは、この主張に関してはっきりさせるためMicrosoftに連絡した。Microsoftからの返答は、メールでの通知が正確で、ハッカーはユーザーのメールの内容や添付ファイルにはアクセスしていないというものだったが、それ以上の詳しい説明はなかった。

　Microsoftの他のエンジニアへの補足質問に対しても、「サポート担当者」という用語は、技術サポート担当者だけでなくMicrosoftの法人顧客を担当するエンジニアにも使用されるので、ハッカーのアクセス対象に関する混乱はハッカーが誰のアカウントにアクセスしたかによる、との返答があった。法人顧客を担当するエンジニアはたいてい、より複雑な問題に対処するので、サーバー経由のアクセスが多くなっている。

　Microsoftは、この最近の侵入に関するメールを受け取ったユーザーに対して、ハッカーがOutlookユーザーのパスワードにアクセスしていなくても、「用心のため」にOutlook.comの認証情報を変更するよう推奨している。

　米ZDNetが把握したところでは、この件は少数のOutlookユーザーにしか影響せず、Microsoftも、アカウントへの不正アクセスがないことを確認するため、影響を受けるアカウントに対する検知と監視を増やしている。