Office 365 には、管理者が Office 365 に含まれる Outlook メール プログラムのユーザーのアクティビティを読み取ることを可能にする秘密のインターフェイスがあるという噂が長い間噂されてきました。
未解決の質問
6 月末、IT セキュリティ会社 Crowdstrike は、このインターフェイスをサイバー犯罪者追跡にどのように使用できるかについて報告しました。攻撃者は多くの場合、以前にフィッシング経由で受け取った従業員からのログイン データを使用して、Office 365 の Web ベースの Outlook にログインします。そこで彼らは、架空の異動命令 (CEO 詐欺) を送信したり、会社の他の従業員にマルウェアを送信したりするために情報を収集します。
———-
これも興味深いかもしれません:
- Windows 95 を搭載したスマートフォンは次のようになります
- ビデオ: Microsoft による水中データセンターの実験
- In your Face: フィリップ モリスがあなたの顔をスキャンして、完璧にカスタマイズされた広告を作成します
———-
これまで文書化されていなかった Office 365 インターフェイス「Activities API」を使用すると、管理者はユーザーが過去 6 か月間に Outlook で行ったほぼすべてのアクションを確認できます。これには、ログイン、どのメッセージが削除または転送されたか、どの電子メールが読まれたか、何が検索されたか、どのメッセージに返信されたか、どの添付ファイルが開かれたか、およびメッセージの送信元が含まれます。特定の期間や特定のアクティビティでフィルタリングすることもできます。ただし、メールの内容は閲覧できません。
Microsoft は現在、Heise へのインターフェイスの存在を確認しています。この文書化されていない関数は使用しないことをお勧めします。実は、これは「サービス間コミュニケーション」をサポートするために作られました。 Microsoftがなぜ少なくともOffice 365のビジネス顧客の管理者にAPIについて通知しなかったのかと尋ねられたところ、Heise氏には答えが得られなかった。ちなみに、管理者がいつ自分のアクティビティにアクセスしたかはユーザーにはわかりません。