Microsoft Corporation |
中国のインターネット検閲を監視する団体「GreatFire.org」は1月19日(現地時間)、記事「Outlook grim - Chinese authorities attack Microsoft|GreatFire.org」において、1月17日の時点で中国国内のOutlookが中間者攻撃(man-in-the-middle attach)を受けていたことを伝えた。IMAPとSMTPの双方が中間者攻撃の対象になっていたが、1日ほど継続した公開の時点では中間者攻撃の兆候は見られないという。
中間者攻撃を受けると通信内容を傍受される危険性があり、中間者攻撃が実施されていた間の通信は攻撃者によってモニタリングされていた可能性がある。中国では過去にも何度か大規模な中間者攻撃が行われたことがあり、今後も注意が必要と言える。
中間者攻撃が実施された場合、メールアプリケーションやブラウザはユーザーに対して認証が適切ではないといった警告を出すため、その際に接続を拒否すれば被害を避けることができる。しかし、普段問題なく使用できているサービスで警告ダイアログが表示されても、忠告を無視して作業を継続することもある。中間者攻撃は今後も発生する可能性があり、今後も注意が必要。