マイクロソフトは政府によるスパイ行為の疑いがある場合にユーザーに通知する
テイラー・ソパー著
マイクロソフトは水曜日の夜、ユーザーのアカウントが「国や国民国家のために活動する個人またはグループによって標的にされたり、侵害されたりした」場合、ユーザーに通知すると発表した。
この発表は、マイクロソフトが2011年に中国当局によってアカウントがハッキングされたことを何千人ものHotmail(現Outlook.com)ユーザーに通知していなかったとロイターが報じたことを受けて行われた。
マイクロソフトはロイターの記事(下記参照)に異議を唱え、ユーザーのアカウントが第三者の標的になった疑いがある場合はすでにユーザーに通知し、情報を安全に保つ方法についてのアドバイスを提供していると述べた。
「今回の攻撃はサイバー犯罪者などによる攻撃よりも高度で、より持続的なものである可能性が高いため、攻撃者が『国家の支援を受けている』可能性があるという証拠がある場合、具体的にお知らせするという追加措置を講じています」と、同社はブログ投稿で述べている。「これらの通知は、マイクロソフト自身のシステムが何らかの形で侵害されたことを意味するものではありません。」
Google、Facebook、Twitter、Yahoo などの他のテクノロジー大手は、政府によるハッキングの疑いがある場合にユーザーに通知するポリシーをすでに導入している。
ロイター通信は、マイクロソフトが外交官、メディア関係者、人権弁護士、そして「中国国内で重要な立場にある人々」を標的とした2011年のハッキング事件の証拠を発見したと報じた。同社は被害を受けた対象者にパスワードのリセットを指示したが、ハッキング事件そのものについては何も言及していないとロイター通信は伝えている。
更新: 2011年のハッキングに関するロイター通信の記事に関して、マイクロソフトからの声明が発表されました。同社は「マイクロソフトも米国政府も、攻撃の発信源を特定できていません。攻撃は特定の国からのものではなかったからです」と述べています。
私たちは、お客様の個人情報の安全とプライバシーの確保を支援することに注力しています。最優先事項は、お客様がパスワードの強制リセットなど、アカウントのセキュリティを確保するための実用的な措置を迅速に講じられるようにすることでした。今回のインシデントへの対応にあたり、マイクロソフトも米国政府も攻撃元を特定できなかったこと、そして攻撃元が特定の国からのものではなかったことなど、複数の要素を検討しました。また、今後の調査や、将来の攻撃を防ぐために実施している対策への潜在的な影響も考慮しました。
