Microsoftから機密情報が流出。取引先企業の会社名、メール内容、添付ファイルなど
Microsoft (マイクロソフト)のサーバー設定のミスにより、Microsoftと取引を行っている企業の機密情報が流出しました。
設定ミスを発見したSOCRadarによると、111か国、65,000件以上の企業の機密情報がMicrosoftのサーバーから流出したとのこと。SOCRaderは、この被害に遭っていないか調べることができるページを公開しました。ドメイン名を入力することで、流出の有無を調べることができます。
流出があったことについてはMicrosoftも認めており、「認証なしでデータにアクセスできる可能性があった」と述べています。
Microsoftによると、流出した情報は、会社名、氏名、電子メールアドレス、電子メールの内容、電話番号が含まれているほか、Microsoftとの取引に関する添付ファイルも含まれている可能性があるとのこと。また、この流出は、脆弱性に起因するものではなく、あくまでも意図しない設定ミスにより起きたものとのことです。
なお、SOCRadarは、「111か国、65,000件以上の機密情報が流出した」と述べていますが、Microsoftは「SOCRadarが設定ミスについて知らせてくれたことは感謝しているが、SOCRadarが報じた数字は大きく誇張されている」と述べており、実際にはもっと少ないと主張しています。ただし、具体的な数字は明らかにされていません。