Outlookへの不正アクセスをどう確認するか？ 【マイクロソフトアカウントのサインイン履歴】

ニュースで不正アクセスの報道があると、自分に関係があるのか不安になりますよね。

今回は、過去のOutlookの不正アクセス報道について、寄せられた質問にお答えしたいと思います。

マイクロソフトアカウントのアクセス履歴の見方についても説明します。

1. 2019年にあったOutlookの不正アクセス問題

報道された不正アクセス事件に対して、どう対処すればよいか、というのは気になりますよね。

放っておいてよいのか、心配なのよね

結論から言うと、2019年の不正アクセス問題は英語圏で、日本国内の被害については報告されていません。

もし、不正アクセスがあれば、2019年４月ごろにマイクロソフト社から「事態の通知（Incident Notification）」という件名のメールが来ているはずです。

そのようなメールがなければ、ひとまず心配はないと思います。

なぜ、そう言えるのか、ちょっと詳しく背景と理由について説明しますね。

1.1. そもそも2019年4月に何があったのか？

そもそもこの事件が問題になったのは、アメリカのユーザーに届いたメールです。

「Microsoft – Incident Notification」という件名で、<privacycomms@microsoft.com>からメールが届いています。

We have identified that a Microsoft support agent’s credentials were compromised, enabling individuals outside Microsoft to access information within your Microsoft email account.

一部抜粋

内容としては「サポート担当のアカウントが不正アクセスされて、あなたのメールアカウントにアクセスできる状態だったことが判明した」というものです。

不正アクセスされていた期間も明示されていて、2019年1月1日〜2019年3月28日の間ということです。

1.2. Outlookユーザーに届いたメールの文面（英文）

マイクロソフトから届いたメールを見てみましょう。

このメールのスクリーンショットは、はじめ reddit という英語圏の交流サイトに、「Microsoftからこんなメールが来たんだけど、よくあることなの？」と投稿されました。

その後、いくつか現地のメディアでの報道があり、日本語に翻訳されたものが伝わっています。

「Outlook」一部アカウントに不正アクセス、マイクロソフトが公表

マイクロソフトは、「Outlook」の利用者の一部アカウントに権限のない不正なアクセスを把握したと発表した。

japan.zdnet.com

HotmailやMSNに不正アクセス、ユーザーのメールの内容見られた可能性も

Microsoftサポート担当者のアカウントが不正に利用され、Microsoft社外の人物が、ユーザーの電子メールアカウントの情報にアクセスできる状態になっていた。

www.itmedia.co.jp

マイクロソフトのメールサーヴィスへの不正アクセスは、サポート部門に潜むリスクを浮き彫りにした

マイクロソフトの「Outlook.com」や「MSN」「Hotmail」といったメールアカウントの一部に対して、不正アクセスが行われていた可能性が明らかになった。サポート担当者用のアカウントの認証情報が盗まれたことが原因といい、幅広い管理者権限ゆえの影響の大きさが浮き彫りになったかたちだ。

wired.jp

2. 【基礎知識】Outlookもいろいろある

「Outlook（アウトルック）」という名前のメールソフトは、いくつかありますので、まずは簡単におさらいしましょう。

2.1. Outlook Expressは過去のメールソフト

「Outlook Express」は、Windows XPに同梱されていた無料のメールソフトです。

2000年頃からパソコンを使っている人にとっては、Outlookといえば、この”Outlook Express”かもしれません。

今はサポート終了しています。

無料メールソフトとしては、Windows10では「メール」アプリが提供されています。

メール/カレンダー - Windows に無料でダウンロードしてインストールする | Microsoft Store

メールとカレンダーのアプリを使えば、常に最新メールを把握し、スケジュールを管理し、最も関心のある人と連絡を保つことができます。これらのアプリを使えば、仕事でも、プライベートでも迅速にコミュニケーションがとれ、使用中のすべてのアカウントで重要なデータだけに集中することができます。アプリは Office 365、Exchange、Outlook.com、Gmail、Yahoo!、その他の人気のあるアカウントに対応しています。

www.microsoft.com

かなりデザインや機能は変わりましたので、代替品と言えるかは微妙ですが……

2.2. Outlook 2019はMicrosoft Officeに含まれているメールソフト

Outlook 2019は、Microsoft Officeにセットになっているメールソフトです。

パソコンにはじめからWordやExcelが入っている場合は、セットでインストールされています。「購入」したつもりがない人も多いですが、一応 有料ソフトです。

実は、マイクロソフトのストアで購入すると、単体で1万円を超えます。

Microsoft Outlook を購入 (PC または Mac) | Outlook の単体価格 (Microsoft 365 にも含まれています)

Microsoft Outlook アプリを手に入れて、メール、連絡先、カレンダーを管理しましょう。価格やソフトウェア ダウンロードのオプションなどは、Microsoft Store でご確認ください。Windows または Mac 用。

www.microsoft.com

Outlookは、主に電子メールの送受信に利用されるソフトですが、そのほか、予定表・連絡先管理・仕事管理・メモなどの機能があり、「個人情報管理ソフトウェア」という位置付けになっています。

いわば、「秘書」のようなソフトですね。

2.3. ウェブメールのOutlook.com

Outlook.comは、マイクロソフトの会員向けのウェブメール サービスです。

以前は、「hotmail（ホットメール）」という名前でした。

マイクロソフトアカウントの登録をすることで利用できます。

インターネットブラウザを使って、電子メールを使うことができますし、設定をすればパソコンやスマートフォンのメールソフトで受信することもできます。

Outlook.comには、２つの用途があります。

Outlook.comの主な使い方としては、無料メールアドレスを取得することです。

会員登録することで、”***@outlook.com“、あるいは”***@outlook.jp”というアドレスを無料で利用することができます。

わりと昔から利用している場合は、”***@hotmal.co.jp” なんてメールアドレスの場合もあります。

もう一つは、ちょっとマイナーな使い方ですが、メールソフトのように、既存のメールを受信する設定をすることです。

そうすることで、ほかのサーバーで取得したメールアドレスの送受信をすることもできます。

3. 「サポート担当者用のアカウント」とは？

今回のトラブルは、ウェブメール「Outlook.com」の話です。パソコンの「Outlook」でメールを管理していても全く問題はありません。

「Outlook.com」などを管理する「サポート担当者」のアカウントが不正に利用されてしまったことで、一般ユーザーに被害が広がりました。

「サポート担当者」は、メールサーバーを管理する専門の仕事です。

そのため、一般社員よりも秘密にアクセスする権限があります。

メールサーバー内の受信トレイの内容までは、メールアドレス、メッセージの件名、ユーザーが設定したフォルダー名など自由にアクセスすることが許されています。

一部では、メール本文や添付ファイルも見ることができる状態になっていたようです。

ただし、一人のアカウントで、全てのユーザーのメールを見ることができる状態かどうかはわかりません。おそらく、範囲は限定されていると思います。

これは、サポート業務という仕事のもつ性質によるもので、適切にトラブル対応の指示や操作をするには、ある程度 利用者と同じ情報を確認できる必要があるからです。

もちろん、通常は守秘義務とアクセス履歴の管理があるので、それを悪用できないようになっています。

つまり、「顧客のトラブル対応の必要」がなければ、勝手にはメール内容にアクセスしてはいけません。

技術的にアクセス可能ではあるが、ルール的にアクセス禁止、ということですね。

3.1. そもそもマイクロソフトの発表は信用できるの？

ちょっと難しいところは、マイクロソフト社の報告を鵜呑みにしてよいのか、隠し事はないのか、ということです。

これについては、なんとも言えません。

とはいえ、わたしはサービスを利用する以上は、個人の利用者はマイクロソフトを信用するしかないのかな、と思うんですよね。

逆に「マイクロソフト自体が信用できない」とすれば、メールアカウントの利用を止めるしかありません。

いったん信用するとすれば、話は簡単です。

公開されていることからは、「マイクロソフトが不正アクセスの可能性を確認したメールアカウントには、メールで報告をしている」ということになります。

逆にいうと、「メールが送られてなければ、不正アクセスはないはず」と考えられます。きっとマイクロソフトに確認しても「不正アクセスはない」という返答になると思います。

もし、万が一 マイクロソフトからメールが来ていれば、マイクロソフトに事情を確認してみてください。

4. 自分のメールアカウントが見られていた場合に考えられる被害

もし、自分のメールアカウントが狙われていた場合は、どんな問題が考えられるでしょうか？

4.1. 情報漏えいの問題

まず、一つは、「情報漏えい」です。

例えば発表前の新商品の情報など、重要な機密がある場合です。それが外部に漏れてしまうことになります。

通常の個人のやり取りが、漏洩するのは気持ち悪いですが、犯人にとってはそんなに価値がない情報の方が多いと思います。

とはいえ、通常はこのような重要な機密は社内メールを使うはずなので、あまり該当しないかもしれません。

4.2. 二次的な不正アクセス

もう一つは、「アカウントの乗っ取り」です。

犯人はメールの中身を見ることができても、まだメールアカウントのパスワードそのものはわかりません。

パスワードは、サポート担当者でもアクセスできないからです。

その場合は、サポートアカウントが凍結されると、もうメールは盗み見ることはできません。

そこで、犯人がパスワードを知ろうと考えると、パスワードの再設定の操作をする可能性があります。

パスワードを勝手に再設定されてしまうと、ずっと不正アクセスされてしまう危険があります。

ただし、その場合は、不審な「パスワードの再設定」のメールが送られてくるので、簡単に気づくことができます。

2019年3月28日に不正アクセスされたサポート担当アカウントは凍結されています。

このようなパスワード情報がなければ、現在は外部の犯人に自分のメール内容を盗み見られることはありません。

5. 【まとめ】たぶん大丈夫ですが、アカウントへのアクセス履歴を調べることもできる

ということで、今回のケースはおそらく心配しなくても大丈夫でしょう。

それでも気になる場合は、「アカウントのアクセス履歴」を確認することができます。

5.1. Microsoftアカウントのサインイン履歴

Outlook.comの右上のボタンから「Microsoftアカウント」を選びます。

「Microsoftアカウント」の上のメニューから「セキュリティ」を選びます。

その中から「サインイン アクティビティ」をクリックします。

5.2. どこからアクセスしているか？

そうすると、「最近のアクティビティ」を確認することができます。

アクセスしたパソコンやアプリの種類、IPアドレス、おおまかな地域まで確認することができます。

この画面では、２分前に自分がアクセスした履歴しか確認できませんので、大丈夫ですね。

今回は、Outlook.comの不正アクセス事件をもとに、インターネット・セキュリティについて考えました。

Outlook.comのメールは、便利なサービスです。

このような生活の基盤になるようなサービスは、全く利用しないのも難しいと思います。

危うさや最低限の身の守り方をよく理解して、利用したいですよね。

最後までお読みいただいて、ありがとうございました。少し安心につながれば嬉しいです。

こちらもどうぞ。

「ドコモ口座」のセキュリティと個人で注意できること 【リバースブルートフォースアタック】

新聞で見たんだけど、やっぱりネット銀行って危ないのかな？今回は、ネット銀行と決済サービス（ドコモ口座）の連携の仕組みを勉強して、個人で注意できることを考えてみましょう。報道によると…（2020年9月9日）勝手に銀行のお金がおろされてしまうなんて怖いなあ。「ドコモ口座」をやめた方がいいのかな。確かに怖いですよね。でも、利用者が「ドコモ口座」をすぐにやめる必要があるかというと、実はそう単純でもありません。「ドコモ口座」を作っていなかった人でも被害にあっているからです。えっ？　被害...

chiilabo.com

QRコードを読み込むと、関連記事を確認できます。