ここから本文です

マイクロソフトのメールサーヴィスへの不正アクセスは、サポート部門に潜むリスクを浮き彫りにした

4/18(木) 12:17配信

WIRED.jp

マイクロソフトが提供するメールサーヴィスで、不正アクセスが行われていた可能性が明らかになった。対象は「Outlook.com」や「MSN」「Hotmail」といったメールアカウントのユーザーで、今年1月1日から3月28日までの間にサポート用の内部システムに不正侵入があったことが原因とされる。サポート担当者用のアカウントの認証情報が盗まれ、これが侵入に使われたという。

“絶滅”したはずの10年前のハッキング手法が、あらゆるPCを危険に晒す

具体的にどれだけの数のアカウントが影響を受けたかは公表されていないが、被害に遭った可能性のあるユーザーに対しては、マイクロソフトからその旨を伝えるメールが送られている。通達メールには、「侵入者はメールアドレス、メッセージの件名、ユーザーが設定したフォルダー名などのデータに自由にアクセスできる状態だった」とある。しかし、その後の報道によるともっとひどいことが起きていたようだ。

Vice Mediaが運営するニュースサイト「Motherboard」は内部情報を基に、被害はより広範囲に及ぶと指摘している。Motherboardがマイクロソフトにコメントを求めたところ、同社はこれを認めた。

そして当初の発表を訂正し、被害に遭ったアカウントのうち6パーセントについては、侵入者がメール本文や添付ファイルも見ることができる状態だったとしている。なお、マイクロソフトは先に、サポートシステムに侵入したハッカーはメール本文も読めたという「TechCrunch」の報道を否定していた。

サポートに潜む危険性

サポート業務用のアカウントから、なぜこれだけ大きな被害が出るのか不思議に思われるかもしれない。しかし、セキュリティー業界では、カスタマーサポートや社内向けITサポートのプラットフォームは潜在的に大きな危険をはらんでいるという認識が広まりつつある。

サポート業務を行う場合、適切なアドヴァイスや操作を行えるだけの権限をもったアカウントが必要になる。そして、今回のマイクロソフトの事例でも示されたように、サポート用アカウントがハッキングされると、実に危険な状況になってしまうのだ。

マイクロソフトの広報担当者は『WIRED』US版の取材に対し、「今回の問題には不正侵入に利用されたサポート用アカウントを無効にすることで対処しており、影響を受けたユーザーは一部にとどまっています」と答えた。また、「万一の場合に備えて」被害に遭ったユーザーのアカウントへの監視を強化している。ただ、攻撃の規模や被害を受けたユーザーの数についてはコメントできないという。

1/3ページ

最終更新:4/18(木) 12:17
WIRED.jp

記事提供社からのご案内(外部サイト)

『WIRED Vol.33』

コンデナスト・ジャパン

2019年6月13日発売

1,200円(税込み)

『WIRED』日本版VOL.33「MIRROR WORLD - #デジタルツインへようこそ」来るべき第三のグローバルプラットフォームを総力特集

こんな記事も読まれています

あなたにおすすめの記事

Yahoo!ニュースからのお知らせ