マイクロソフトは、「セキュア・フューチャー・イニシアチブ」の一環として、2024年9月16日までに基本認証(ユーザー名+パスワード)を廃止するなど、Outlookの個人メールアカウントに対する新たなサイバーセキュリティ強化を発表した。
同ソフトウェア大手はまた、Windows上の「Mail」と「Calendar」アプリのサポート終了、Outlook Lightの非推奨、Outlook.com経由でGmailアカウントにアクセスするユーザーの機能の削除も発表した。
モダン認証への移行
2024年9月16日から、Outlookクライアントの基本認証(ユーザー名とパスワード)は、Outlook.com、Hotmail.com、Live.comを含むすべてのOutlook個人アカウントで段階的に廃止される。
基本認証方式は、認証情報を暗号化せずに電信で送信するため安全ではなく、ネットワーク監視ツールに認証情報をキャプチャされる可能性がある。さらに、ブラウザーやその他のアプリケーションは、ブラウザーが再起動されるまでベーシック認証の認証情報をキャッシュするのが一般的であるため、デバイスにアクセスできる他人がその認証情報を使用することができる。
「ベーシック認証はかなり長い間標準的なものでしたが、その一方で、悪質な行為者が個人のログイン情報を取得することを容易にしていました」とマイクロソフトは説明する。
「このため、盗まれた認証情報が再利用され、その人の電子メールや個人データにアクセスされるリスクが高まりました。電子メールベースのサイバー攻撃は時代とともに増加の一途をたどっているため、個人アカウントの保護を強化するために、すべてのOutlookユーザーに最新の認証を要求しています。
より近代的な認証方法に切り替えることで、基本的な認証情報は、多要素認証(MFA)に裏打ちされたトークンベースの認証に置き換えられる。
ただし、ベーシック認証にしか対応していない古いアプリを使用しているユーザーにとっては、9月16日以降、Outlook.com、Hotmail.com、Live.comのメールアカウントにアクセスできなくなるため、これらの変更によって問題が生じる。
9月16日以降、Outlook.com、Hotmail.com、Live.comのメールアカウントにアクセスできなくなるため、代わりに、Outlook、Outlook for Windows、Apple Mail、Thunderbird、または最新の認証方法をサポートするその他の互換性のあるメールクライアントの最新バージョンに切り替える必要がある。
Microsoft 365のサブスクリプションを利用しているユーザーは、プランに含まれているOutlookのバージョンを使用することができ、Outlook 2021(ビルド11601.10000以上)を使用しているユーザーは、すでに「モダン認証」を備えており、影響を受けることはありません。
非推奨とEoLの発表
マイクロソフトはまた、メールアプリとカレンダーアプリの非推奨化を発表し、既存ユーザーにはセキュリティが強化された新しいOutlook for Windowsへの移行を促した。
メールとカレンダーは2024年12月31日までマイクロソフトストアに残り、それ以降はサポートされなくなる。
影響を受けるユーザーの移行プロセスを効率化するため、両アプリのインターフェースに「Outlookに切り替える」トグルが追加される。
もう一つの非推奨は、2024年8月19日にサポート終了を迎えるOutlook Web Appの「ライト」バージョンである。
このライトバージョンは、古くて性能の低いウェブブラウザを使用しているユーザー向けに提供されていた。マイクロソフトは現在、この軽量版の利用体験が著しく低下し、準拠しているセキュリティ基準も低いことから、この軽量版を廃止しようとしている。
マイクロソフトはまた、2024年6月30日をもって、Outlook.comからGmailアカウントへのアクセスができなくなることも発表した。WindowsとMac用のスタンドアロンOutlookクライアントは、この機能を提供し続ける。
最後に、コルタナ廃止の副作用として、Outlookモバイルの「マイメールを再生」と「音声検索」も今月末に削除される。
Comments