Microsoft の Outlook.com Web サイトが数か月にわたって侵害された

TechCrunchの MicrosoftのOutlook.comWebサービスは、「サイバー犯罪者」がカスタマーサポート担当者の資格情報を取得した後、3年2019月からXNUMX月までの約XNUMXか月間侵害されたと報告しています。

クレデンシャルは、「限られた数」の電子メールアカウントの電子メールアドレス、件名、およびフォルダ名へのアクセスを許可しましたが（Microsoftは、電子メールの実際の内容は不明ですが）。 エンタープライズユーザーは影響を受けませんでした。

「侵害されたクレデンシャルを無効にし、加害者のアクセスをブロックすることで、消費者アカウントの限られたサブセットに影響を与えるこのスキームに対処しました」とマイクロソフトの広報担当者は電子メールで述べています。

マイクロソフトは、影響を受けるユーザーに電子メールで通知しました。これについては、以下で詳しく説明します。

お客様各位

マイクロソフトは、お客様に透明性を提供することをお約束します。 この信頼とコミットメントを維持する一環として、マイクロソフトが管理する電子メールアカウントに影響を与えた最近のイベントについてお知らせします。

Microsoftサポートエージェントの資格情報が侵害され、Microsoftの外部の個人がMicrosoftの電子メールアカウント内の情報にアクセスできるようになったことを確認しました。 この不正アクセスにより、不正な第三者があなたの電子メールアカウントに関連する情報（電子メールアドレス、フォルダ名、電子メールの件名、他の電子メールアドレスの名前など）にアクセスしたり表示したりする可能性があります。 1月XNUMX日までの間に）と通信しますが、電子メールや添付ファイルの内容は通信しません^st2019年と28月XNUMX日^th 2019.

この問題に気付いたマイクロソフトは、侵害されたクレデンシャルをすぐに無効にし、それ以上の不正アクセスへの使用を禁止しました。 私たちのデータは、アカウント関連の情報（電子メールの内容ではない）が表示された可能性があることを示していますが、Microsoftは、その情報が表示された理由や使用方法を示していません。 その結果、フィッシングメールやその他のスパムメールを受信する可能性があります。 誤解を招くドメイン名からの電子メール、個人情報や支払いを要求する電子メール、または信頼できないソースからの一方的な要求を受信する場合は注意が必要です（フィッシング攻撃の詳細については、https：// docsを参照してください。 microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing）。

電子メールのログイン資格情報は、このインシデントの影響を直接受けていないことに注意してください。 ただし、注意が必要な場合は、アカウントのパスワードをリセットする必要があります。

さらにサポートが必要な場合、または追加の質問や懸念がある場合は、インシデント対応チームに連絡してください。 [メール保護]。 欧州連合の市民である場合は、次のMicrosoftのデータ保護責任者に連絡することもできます。

EUデータ保護責任者
マイクロソフト アイルランド オペレーションズ リミテッド
XNUMXつのMicrosoftPlace、
サウスカウンティビジネスパーク、
Leopardstown、ダブリン18、アイルランド
[メール保護]

この問題によりご不便をおかけしましたことをお詫び申し上げます。 マイクロソフトはデータ保護を非常に真剣に受け止めており、問題の調査と解決、およびそのような再発を防ぐためのシステムとプロセスの追加の強化に、社内のセキュリティチームとプライバシーチームを関与させています。

ビア Engadget.com