IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「Outlook.com」「G Suite」のセキュリティ事件の真相
2019年、MicrosoftのWebメールサービス「Outlook.com」で不正アクセスが発生した。Googleのオフィススイート「G Suite」でも、パスワードが可読状態で保存されていたことが明らかになった。被害や影響範囲の詳細は。
コンテンツ情報
| 公開日 | 2019/11/07 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 344KB | ||
要約
企業ITの中でいち早くクラウド化が進んだシステムとして、メールやオフィスソフトウェアなどの情報系システムが挙げられる。そうしたシステムをSaaS(Software as a Service)として提供するベンダーの代表例が、MicrosoftとGoogleだ。一方で普及が進むサービスはサイバー攻撃の狙い目になり、実際に幾つかの事件も発生している。
Microsoftが、「Outlook.com」をはじめとするWebメールサービスへの不正アクセスを公表したのは2019年4月のことだ。同社は「2019年1月1日から3月28日にかけて不正アクセスが発生した」とメールサービスのユーザーに通達した。攻撃者に侵入を許した背景について、さまざまな推測が飛び交っている。
Googleは2019年5月、法人向けオフィススイート「G Suite」のパスワードを可読状態で保存していた2件の事案を明らかにした。現在は修正済みであるその事案のうち、1件は2005年から14年間続いていたという。同社は「該当するパスワードへの不正アクセスや誤用の形跡はない」と述べるものの、事案そのものの詳細を十分に明らかにしているわけではない。
TechTargetジャパンの人気記事をまとめた本資料は、上記2件のセキュリティ侵害について、ベンダーの発表と併せ、報道や専門家の見解を紹介する。
Microsoftが、「Outlook.com」をはじめとするWebメールサービスへの不正アクセスを公表したのは2019年4月のことだ。同社は「2019年1月1日から3月28日にかけて不正アクセスが発生した」とメールサービスのユーザーに通達した。攻撃者に侵入を許した背景について、さまざまな推測が飛び交っている。
Googleは2019年5月、法人向けオフィススイート「G Suite」のパスワードを可読状態で保存していた2件の事案を明らかにした。現在は修正済みであるその事案のうち、1件は2005年から14年間続いていたという。同社は「該当するパスワードへの不正アクセスや誤用の形跡はない」と述べるものの、事案そのものの詳細を十分に明らかにしているわけではない。
TechTargetジャパンの人気記事をまとめた本資料は、上記2件のセキュリティ侵害について、ベンダーの発表と併せ、報道や専門家の見解を紹介する。