米Microsoftが提供する「Hotmail」や「MSN」などの電子メールサービスが何者かに不正アクセスされ、一部ユーザーの電子メールに関連した情報が流出した可能性があることが分かった。Microsoftはメディア各社の取材に対し、一部のコンシューマー向けアカウントが被害に遭ったことを認めている。

ソーシャルニュースサイトの「reddit」には、Microsoftからユーザーに届いたという通知メールが掲載された。このメールには2019年4月12日付で、「Microsoftサポート担当者の認証情報が不正アクセスされ、Microsoft社外の人物が、ユーザーのMicrosoft電子メールアカウントの情報にアクセスできる状態になっていた」と記されていた。

不正アクセスがあったのは2019年1月1日〜3月28日の間で、ユーザーのメールアドレスやフォルダ名、件名、連絡を取った相手のメールアドレスといった情報が不正に参照された可能性があるという。

ただし、「メールの内容や添付ファイルが不正なアクセスを受けた形跡はない」とMicrosoftは説明。「ログイン認証情報が直接的な影響を受けたわけではない」としながらも、慎重を期すための措置として、アカウントのパスワードをリセットするよう呼び掛けている。

これに関連して、米メディアMotherboardは4月15日、攻撃の様子を目撃した人物の話として、「OutlookやMSN、Hotmailなどの多数の電子メールアカウントについて、メールの内容を不正に読めてしまう状態だった」と伝えた。

Motherboardによると、被害に遭ったのは法人アカウントを除くOutlook、MSN、Hotmailの個人向けのアカウントだった。不正利用されたMicrosoftのサポート用アカウントは特権ユーザーのもので、一般の従業員よりも多くの内容を参照できた可能性があるという。

MicrosoftはMotherboardの取材に対し、一部ユーザーについては電子メールの内容も不正アクセスされた可能性があることを認めたという。影響を受けるユーザーの数などは分かっていない。