Outlookのメールアカウント(xxx.outlook.com)において,2022年7月11日よりも後に,IPv4アドレス13.101.0.0-13.101.255.255(13.101.0.0./16)から,IMAPでの不正なログイン(通常とは異なるアクティビティ)が,世界各地で確認されています
「これはAzure(Microsoftのクラウドサービス)を経由した攻撃である」「パスワードの変更と2要素認証を設定するべきだ」というのが公式スタッフ(モデレータ)による説明(初報)であるため,こちらでも全く同様の対処を推奨しています
またこの問題を報告する際は,以下のリンクから提出できるAbuse Reportの利用が指定されています,こちらはその名の通りにAzureの不正利用に関するものとなっています,なお私は既に提出していますがこれは皆さまの判断にお任せしたいと思います
日本語コミュニティにおいても類似または同様の事象を指摘する幾つかのスレッドが立っているようですが,英語コミュニティの以下の該当スレッドが(恐らく最も早い段階から活発に)情報の収集や問題の議論が行われているようです,というより私がこれを立てたのですが想像よりも多くの投稿があって驚いています,Abuse Reportも何回か出されている雰囲気がありますね…
ちなみにサポートセンターの末端のスタッフは恐らくこれについては何も知らされていないはずなので,今からチャットや電話で何かを聞き出してやる〜とするのはかなり迷惑になると思います,サービスの品質維持に協力するという体裁で控えましょう
そのタイミング性から中間者攻撃およびリプレイ攻撃が疑われていますが,現在はMicrosoftからの報告が途絶しています
またAzureの公式のIPリストには「13.101.0.0/16」が対象として掲載されておらず,ならばOutlookの仕様によるものではないかとの見方もあり,しかしそれならばアラートが出るのは不誠実だろうというツッコミがされています(下はjsonダウンロード)
