マイクロソフト、Outlookのメールが中国でハッキングされたと発表

1月21日、海外メディアの報道によると、マイクロソフトは、同社のOutlook電子メールサービスが中国のハッカーの標的となり、「中間者攻撃」（MITM）を受けたことを認めた。影響を受けたのは中国のマイクロソフトユーザーのみ。これは、中国におけるマイクロソフトの最新の挫折である。

いわゆる「中間者」攻撃とは、攻撃者が通信の両端と独立した接続を確立し、受信したデータを交換し、通信の両端にプライベート接続を通じて直接会話していると信じ込ませることを指します。さらに、攻撃者は両者間の会話内容をすべて読み取ることができます。

マイクロソフトの広報担当者は次のように答えた。「少数のユーザーが Outlook.com サービスを偽装した悪意のある攻撃の標的になっていることは承知しています。証明書の警告が表示された場合は、ISP に連絡して支援を求める必要があります。」

GreatFireのウェブサイトによると、同社は1月17日に関連報告を受け、攻撃の存在を自ら確認したという。報告書によると、Outlook の IMAP および SMTP サービスは攻撃の影響を受けましたが、Microsoft の WEB メールボックス サービス インターフェイスは影響を受けませんでした (つまり、Outlook.com および Login.live.com は影響を受けませんでした)。報告書によれば、攻撃は約1日間続き、現在は停止している。

GreatFire が公開したスクリーンショットには、攻撃後に iPhone ユーザーが Outlook を使用すると、画面に「サーバーの ID を確認できません」という警告が表示され、ユーザーにアクセスを続行するかどうかを尋ねられることが示されている。しかし、Firefoxウェブブラウザはより詳細な情報を提供し、このエラーは「誰かがウェブサイトを偽装しようとしているため、ユーザーは続行すべきではない」ことを意味する可能性があると述べた。

中国サイバースペース管理局は「Microsoft Outlookが中国に攻撃された」という主張は純粋な誹謗中傷だと反論した。

1月22日、中国サイバースペース管理局の報道官、江軍氏は、「マイクロソフトのOutlook電子メールサービスが中国当局に攻撃された」という主張は純粋な誹謗中傷であると述べた。

数日前、西側メディアの記者が中国サイバースペース管理局に書簡を送り、GreatfireのウェブサイトからマイクロソフトのOutlook電子メールサービスが中国当局に攻撃された「疑い」があると知り、実際の状況を知りたいと述べた。

これに対し、江軍氏は22日、この根拠のない憶測は海外の反中国勢力による単なる噂と誹謗中傷であると述べた。

江軍氏は、中国政府はサイバーセキュリティの断固たる擁護者であり、いかなる形態のサイバー攻撃にも断固反対すると述べた。中国国内で、あるいは中国のネットワーク施設を利用して行われたあらゆるサイバー攻撃に対して、中国政府は法に基づいて捜査、処罰し、厳しく取り締まるつもりだ。

江軍氏は、Greatfireは海外の反中国組織が設立した反中国ウェブサイトであり、長年にわたり中国政府に対して不当な攻撃を行っていると述べた。この大騒ぎは、中国サイバースペース管理局が法律に従って多数の違法で不法なウェブサイト、コラム、WeChatの公開アカウントを閉鎖すると発表した時期に行われ、中国のサイバースペース統治システムに対する不満や中傷、非難を故意に煽った。

このサイバー攻撃は、Outlook.com を悪意を持って偽装し、少数のユーザーに認証リマインダーを送信する「中間者攻撃」を利用した Outlook.com への短期攻撃だったと報告されています。ユーザーが認証リマインダーをクリックすると、ユーザーのサービスは意図的に仮想サーバーにジャンプします。全体のプロセスには1時間もかからなかったため、影響を受ける中国のユーザーの数は極めて少なかった。 Microsoft の技術者は依然として攻撃を分析中です。

マイクロソフト、Outlookのメールが中国でハッキングされたと発表

キーワード: メール