マイクロソフトは、サポート担当者の管理者アカウントが乗っ取られた後、悪意のある人物が同社顧客のウェブメールの受信トレイとアカウントデータの一部にアクセスしたと発表した。
レドモンドのソフトウェア大手は、Hotmail、MSN、Outlook のクラウド ユーザーに対し、匿名のカスタマー サポート担当者のアカウントがハッカーに侵害され、その後、一部の顧客の電子メール アカウントの特定の部分への「限定的なアクセス」、特定のケースでのメッセージ閲覧権限などがハッカーによって取得された可能性があるという通知を送った。
マイクロソフトはアラートの中で、今年1月1日から3月28日の間に、攻撃者(あるいは複数の攻撃者)がユーザーの受信トレイから特定の情報(メッセージの件名、フォルダ名、連絡先リスト、ユーザーのメールアドレスなど)を抜き出すことができた可能性があると警告しています。侵入は一般ユーザー向け(つまり無料)のマイクロソフトメールアカウントに限定されていました。
前述の漏洩した通知では、ハッカーはメッセージの内容を読むことはできなかったと主張しているが、週末のメディア報道の後、マイクロソフトは、侵入者が管理者アカウントの乗っ取りの影響を受けた人々のサブセットに属するメッセージの内容にアクセスできた可能性があることを認めた。
マイクロソフトはThe Registerへの声明で、「影響を受けた大多数の人々への通知では、悪意のある人物が電子メールや添付ファイルの内容に不正にアクセスすることはないと指摘した」と述べた。
マイクロソフトがDHCPを「ちくしょう!ハッキングされた!侵害された!乗っ取られた!」に変更。Windows向けに大規模なセキュリティ修正がリリース
続きを読む
「少人数のグループ(元々限定されていた消費者のサブセットの約6%)には、悪意のある人物が電子メールアカウントの内容に不正アクセスした可能性があることが通知され、追加のガイダンスとサポートが提供されました。」
マイクロソフト社は、今回の騒動でどれだけの人が影響を受けたかを明らかにしていない。
レドモンドは、その後、侵害を受けた管理者アカウントを特定し、アカウントを無効化し、問題に対処したと述べている。ただし、万全を期すため、受信トレイが侵入者に無防備な状態にあった顧客に対しては、メールアカウントに対する追加の「検出と監視」を実施する。
マイクロソフトは、攻撃者がサポートエージェントのアカウント認証情報をどうやって盗んだのかは明らかにしていないが、マザーボードの報道によると、匿名の情報源によると、この攻撃は盗難されたiPhoneのロックを解除するために使用できるiCloudアカウントを入手するための大規模な計画の一部だったと示唆している。®
