欧州議会、オランダのデルフト大学、ウィスコンシン大学は、IT部門からモバイル向けの新しいMicrosoft Outlookアプリのセキュリティリスクについて警告を受け、アプリをアンインストールしてパスワードを変更するよう勧告された。
EU議会や世界中の大学では、デスクトップ版でもモバイル版でも、多くのOutlookが利用されています。セキュリティ上の懸念は、今のところモバイルアプリのみに存在しています。これは、モバイルアプリがMicrosoft製ではなく、昨年12月にMicrosoftが買収したAccompliアプリであるためと思われます。その後、MicrosoftはAcompliアプリを「iOSおよびAndroid向けOutlook」に名称変更しましたが、すべての機能(煩わしいプライバシーポリシーを含む)はそのまま維持されています。
Microsoft が Acompli をモバイル向け Outlook として再リリースした直後、IBM の開発者が 3 つの重大なセキュリティ問題を発見しました。
主な問題は、企業が独自のメールサーバーを保有している場合でも、メールデータはまずAcompli(現Microsoft)のサーバーを経由し、そこでコピー、インデックス化され、後で使用するために保存されることです。Acompliのプライバシーポリシーでは、これは「機能」として説明されており、次回アクセス時にメールの配信がわずかに速くなるようにするものです。Microsoftは現在、デスクトップ版Outlookにはこのようなサービスを提供していないため、モバイルアプリを使用する場合にのみ機能します。
もう一つのセキュリティ上の問題は、ユーザー名とパスワードの両方がAcompliによって保存され、アクセスされる可能性があることです。そのため、EU議会のIT部門はパスワードの変更を求めました。AcompliとMicrosoftは、モバイルOutlookアプリを使用していたユーザーのログイン情報を把握しています。このアプリは、連絡先やカレンダーデータなどのその他の機密情報も収集しています。
3つ目のセキュリティ上の問題は、Oulookアプリが企業や組織のデフォルトのセキュリティポリシーを回避できることです。これには、特定の種類のファイルへのアクセス制限や、従業員が組織外の人と機密データを共有することを禁止することなどが含まれます。従業員は、モバイル版Outlookに組み込まれているOneDrive、Dropbox、Google Driveなどのクラウドサービスへのコネクタを使用することで、これらのデフォルトの制限を回避できます。
マイクロソフトは、これらのセキュリティ問題の発覚に対して今のところ反応を示していないが、欧州議会が Outlook アプリを安全に使用できず、さらに多くの大学がそれをブロックし始めていることから、同社が近いうちに反応を示すものと思われる。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
@tomshardware 、 Facebook 、 Google+でフォローしてください 。
