Microsoftによると今朝、ハッカーが数ヶ月間Outlook.comアカウントにアクセスしていることを明らかにした。マイクロソフトはOutlook.comに対するサポートの資格情報が3ヶ月間有効であることを発見、2019年1月1日から3月28日までハッカーが所有者のアカウントにアクセスしたと明かした。
内容はハッカーは電子メールアドレス、フォルダ名、電子メールの件名を見ることができるが、実際の電子メールや添付ファイルは見ることはできない模様。ハッキングで使用されている認証情報はその後無効になっているとのこと。
この攻撃を受けて、マイクロソフトは、攻撃対象となったアカウントユーザーに電子メールを送信した。アカウントパスワードが破られることは無かったようだが、ユーザーにパスワードの変更を促したという。同社はまた、下記のようなフィッシング詐欺やあらゆる種類の支払いを求めるEメールの提供を求めていることをユーザーに伝えている。
「当社のデータによると、アカウント関連の情報(電子メールの内容は不可)が閲覧された可能性があることを示していますが、マイクロソフトはその情報が閲覧された理由や使用目的を示していません。その結果、フィッシングメールやその他のスパムメールを受け取る可能性があります。紛らわしいドメイン名からの電子メール、個人情報や支払いを要求する電子メール、または信頼できない送信元からの迷惑な要求を受信する場合は、注意が必要です。
あなたの電子メールログイン情報がこの事件によって直接影響されなかったことに注意することは重要です。ただし、念の為、アカウントのパスワードを再設定することを強くお勧めします。」
何人のユーザーが影響を受けたかなど、詳細はまだ不明。
そもそも、ハッカーがどうやってアカウントからアクセスすることができたのかも不明であるという。
Outlook.comで攻撃を受けていると思われるを場合は、マイクロソフトに問い合わせをしたほうが良いかもしれない。また、不安な場合はOutlook.comのパスワードを変更するとよいだろう。
方法については、マイクロソフトのサポートWebサイトを参照されたし。