米Microsoftの提供するWebメールサービス「Windows Live Hotmail」の大量のユーザーアカウントが盗まれ、インターネット上に晒されるという事件が起きた。10月5日(米国時間)の午前中に第一報が出され、その日の午後にMicrosoft側でフィッシングと思われる行為でアカウントが盗まれる事態が発生していたことを認める報告が行われた。

Microsoftからの経過報告

第一報を報じたNeowinによれば、開発者がコードを共有し合うのに利用されるサイト「Pastebin」に、匿名ユーザーによってアカウント情報が投稿されていたという。Neowinが確認した範囲では、AからBで始まるアカウント1万件あまりの詳細が記されており、ここでは「@hotmail.com」「@msn.com」「@live.com」のアドレスで始まるユーザーアカウントが確認できたようだ。現在、投稿はすでに削除されているが、アルファベット2文字分だけで1万件であり、さらに大きな範囲でアカウントの流出があったことが示唆され、Neowinではハッキングまたはフィッシングなど、それに準ずる行為があったと分析している。

Neowinではこの情報をすでにMicrosoftに報告しており、その結果出されたのが前述の声明だ。Microsoftでは週末にかけて数千単位のHotmailアカウントが第三者のサイトに晒されていたことを確認しており、また調査の結果、内部からの情報流出でもないことを確認したと報告している。同社ではフィッシング等によるアカウントの抜き出しが行われたとみており、ユーザーに対してアンチウイルス対策などをきちんと行うとともに、パスワードのこまめな変更を行うことを促している。