2019年4月にマイクロソフトが公表した、Outlookの一部のアカウントに不正アクセスがあった件。
可能性のある人にはマイクロソフトからメールがいくとか。メールがきたかどうか、対象かも確認しないままで現在まできてますが、不正アクセスがあったかどうか何か確認できる方法はあるのでしょうか?
ニュースで不正アクセスの報道があると、自分に関係があるのか不安になりますよね。
今回は、過去のOutlookの不正アクセス報道について、寄せられた質問にお答えしたいと思います。
マイクロソフトアカウントのアクセス履歴の見方についても説明します。
1. 2019年にあったOutlookの不正アクセス問題
報道された不正アクセス事件に対して、どう対処すればよいか、というのは気になりますよね。
放っておいてよいのか、心配なのよね
結論から言うと、2019年の不正アクセス問題は英語圏で、日本国内の被害については報告されていません。
もし、不正アクセスがあれば、2019年4月ごろにマイクロソフト社から「事態の通知(Incident Notification)」という件名のメールが来ているはずです。
そのようなメールがなければ、ひとまず心配はないと思います。
なぜ、そう言えるのか、ちょっと詳しく背景と理由について説明しますね。
1-1. そもそも2019年4月に何があったのか?
そもそもこの事件が問題になったのは、アメリカのユーザーに届いたメールです。
「Microsoft – Incident Notification」という件名で、<privacycomms@microsoft.com>からメールが届いています。
We have identified that a Microsoft support agent’s credentials were compromised, enabling individuals outside Microsoft to access information within your Microsoft email account.
一部抜粋
内容としては「サポート担当のアカウントが不正アクセスされて、あなたのメールアカウントにアクセスできる状態だったことが判明した」というものです。
不正アクセスされていた期間も明示されていて、2019年1月1日〜2019年3月28日の間ということです。
1-2. Outlookユーザーに届いたメールの文面(英文)
マイクロソフトから届いたメールを見てみましょう。
このメールのスクリーンショットは、はじめ reddit という英語圏の交流サイトに、「Microsoftからこんなメールが来たんだけど、よくあることなの?」と投稿されました。
その後、いくつか現地のメディアでの報道があり、日本語に翻訳されたものが伝わっています。
2. 【基礎知識】Outlookもいろいろある
「Outlook(アウトルック)」という名前のメールソフトは、いくつかありますので、まずは簡単におさらいしましょう。
2-1. Outlook Expressは過去のメールソフト
「Outlook Express」は、Windows XPに同梱されていた無料のメールソフトです。
2000年頃からパソコンを使っている人にとっては、Outlookといえば、この”Outlook Express”かもしれません。
今はサポート終了しています。
無料メールソフトとしては、Windows10では「メール」アプリが提供されています。
かなりデザインや機能は変わりましたので、代替品と言えるかは微妙ですが……
2-2. Outlook 2019はMicrosoft Officeに含まれているメールソフト
Outlook 2019は、Microsoft Officeにセットになっているメールソフトです。
パソコンにはじめからWordやExcelが入っている場合は、セットでインストールされています。「購入」したつもりがない人も多いですが、一応 有料ソフトです。
実は、マイクロソフトのストアで購入すると、単体で1万円を超えます。
Outlookは、主に電子メールの送受信に利用されるソフトですが、そのほか、予定表・連絡先管理・仕事管理・メモなどの機能があり、「個人情報管理ソフトウェア」という位置付けになっています。
いわば、「秘書」のようなソフトですね。
2-3. ウェブメールのOutlook.com
Outlook.comは、マイクロソフトの会員向けのウェブメール サービスです。
以前は、「hotmail(ホットメール)」という名前でした。
マイクロソフトアカウントの登録をすることで利用できます。
インターネットブラウザを使って、電子メールを使うことができますし、設定をすればパソコンやスマートフォンのメールソフトで受信することもできます。
Outlook.comには、2つの用途があります。
Outlook.comの主な使い方としては、無料メールアドレスを取得することです。
会員登録することで、”***@outlook.com“、あるいは”***@outlook.jp”というアドレスを無料で利用することができます。
わりと昔から利用している場合は、”***@hotmal.co.jp” なんてメールアドレスの場合もあります。
もう一つは、ちょっとマイナーな使い方ですが、メールソフトのように、既存のメールを受信する設定をすることです。
そうすることで、ほかのサーバーで取得したメールアドレスの送受信をすることもできます。
3. 「サポート担当者用のアカウント」とは?
今回のトラブルは、ウェブメール「Outlook.com」の話です。パソコンの「Outlook」でメールを管理していても全く問題はありません。
Outlook.comのメールを使っているか?
「Outlook.com」などを管理する「サポート担当者」のアカウントが不正に利用されてしまったことで、一般ユーザーに被害が広がりました。
「サポート担当者」は、メールサーバーを管理する専門の仕事です。
そのため、一般社員よりも秘密にアクセスする権限があります。
メールサーバー内の受信トレイの内容までは、メールアドレス、メッセージの件名、ユーザーが設定したフォルダー名など自由にアクセスすることが許されています。
一部では、メール本文や添付ファイルも見ることができる状態になっていたようです。
ただし、一人のアカウントで、全てのユーザーのメールを見ることができる状態かどうかはわかりません。おそらく、範囲は限定されていると思います。
これは、サポート業務という仕事のもつ性質によるもので、適切にトラブル対応の指示や操作をするには、ある程度 利用者と同じ情報を確認できる必要があるからです。
もちろん、通常は守秘義務とアクセス履歴の管理があるので、それを悪用できないようになっています。
つまり、「顧客のトラブル対応の必要」がなければ、勝手にはメール内容にアクセスしてはいけません。
技術的にアクセス可能ではあるが、ルール的にアクセス禁止、ということですね。
3-1. そもそもマイクロソフトの発表は信用できるの?
ちょっと難しいところは、マイクロソフト社の報告を鵜呑みにしてよいのか、隠し事はないのか、ということです。
これについては、なんとも言えません。
とはいえ、わたしはサービスを利用する以上は、個人の利用者はマイクロソフトを信用するしかないのかな、と思うんですよね。
逆に「マイクロソフト自体が信用できない」とすれば、メールアカウントの利用を止めるしかありません。
いったん信用するとすれば、話は簡単です。
公開されていることからは、「マイクロソフトが不正アクセスの可能性を確認したメールアカウントには、メールで報告をしている」ということになります。
逆にいうと、「メールが送られてなければ、不正アクセスはないはず」と考えられます。きっとマイクロソフトに確認しても「不正アクセスはない」という返答になると思います。
もし、万が一 マイクロソフトからメールが来ていれば、マイクロソフトに事情を確認してみてください。
4. 自分のメールアカウントが見られていた場合に考えられる被害
もし、自分のメールアカウントが狙われていた場合は、どんな問題が考えられるでしょうか?
4-1. 情報漏えいの問題
まず、一つは、「情報漏えい」です。
例えば発表前の新商品の情報など、重要な機密がある場合です。それが外部に漏れてしまうことになります。
通常の個人のやり取りが、漏洩するのは気持ち悪いですが、犯人にとってはそんなに価値がない情報の方が多いと思います。
とはいえ、通常はこのような重要な機密は社内メールを使うはずなので、あまり該当しないかもしれません。
4-2. 二次的な不正アクセス
もう一つは、「アカウントの乗っ取り」です。
犯人はメールの中身を見ることができても、まだメールアカウントのパスワードそのものはわかりません。
パスワードは、サポート担当者でもアクセスできないからです。
その場合は、サポートアカウントが凍結されると、もうメールは盗み見ることはできません。
そこで、犯人がパスワードを知ろうと考えると、パスワードの再設定の操作をする可能性があります。
パスワードを勝手に再設定されてしまうと、ずっと不正アクセスされてしまう危険があります。
ただし、その場合は、不審な「パスワードの再設定」のメールが送られてくるので、簡単に気づくことができます。
2019年3月28日に不正アクセスされたサポート担当アカウントは凍結されています。
このようなパスワード情報がなければ、現在は外部の犯人に自分のメール内容を盗み見られることはありません。
5. 【まとめ】たぶん大丈夫ですが、アカウントへのアクセス履歴を調べることもできる
ということで、今回のケースはおそらく心配しなくても大丈夫でしょう。
それでも気になる場合は、「アカウントのアクセス履歴」を確認することができます。
「アクセス履歴」では、サポート担当アカウントからのアクセスがわかるわけではありませんが、二次的な不正アクセスについては把握することができます。
5-1. Microsoftアカウントのサインイン履歴
Outlook.comの右上のボタンから「Microsoftアカウント」を選びます。
「Microsoftアカウント」の上のメニューから「セキュリティ」を選びます。
その中から「サインイン アクティビティ」をクリックします。
「サインイン アクティビティ」は、「パスワード入力の操作」を意味します。いつパスワード入力があったか、履歴を確認することができます。
5-2. どこからアクセスしているか?
そうすると、「最近のアクティビティ」を確認することができます。
アクセスしたパソコンやアプリの種類、IPアドレス、おおまかな地域まで確認することができます。
この画面では、2分前に自分がアクセスした履歴しか確認できませんので、大丈夫ですね。
「IPアドレス」は、インターネット上のコンピュータを指す番号です。
「IP」は、「Internet Protocol(インターネット通信規約)」の略です。
インターネットでは、各コンピュータにIPアドレスを割り振って、お互いに通信しています。
通常ウェブページを閲覧する時など、数字(IPアドレス)では判別しにくいので、文字列(URLアドレス)を使いますが、コンピュータ内ではIPアドレスに変換して、ページが保管されているコンピュータにアクセスしています。
つまり、URLアドレスは「住所」であるのに対して、IPアドレスは「緯度経度」のようなものですね。
今回は、Outlook.comの不正アクセス事件をもとに、インターネット・セキュリティについて考えました。
| 個人ユーザー | マイクロソフト | |
| メールが盗み見られたか | わからない | 記録からある程度わかる |
| サポートアカウントからメールを見ることができる状態だったか | メールで通知される | わかる |
| 自分のアカウントが不正アクセスされたか | わかる | わかる |
Outlook.comのメールは、便利なサービスです。
このような生活の基盤になるようなサービスは、全く利用しないのも難しいと思います。
危うさや最低限の身の守り方をよく理解して、利用したいですよね。
最後までお読みいただいて、ありがとうございました。少し安心につながれば嬉しいです。
