マイクロソフトは、国が支援するサイバーグループがユーザーを侵害するために使用する方法は、個人的および利己的な利益に基づいて行動する単純な攻撃者が使用する方法と複雑さが異なると指摘しています。 侵害に関するユーザーへの通知は、アカウントが侵害されたことを明確に示すものではなく、会社が疑わしい活動を記録したことを示します。 アクティビティとは、ユーザーが自分自身を保護し、Microsoftアカウントを保護するために追加の対策を講じる必要があることを意味します。
本日、さらに一歩踏み込んでいます。 アカウントが国家を代表して活動している個人またはグループによって標的にされた、または侵害されたと思われる場合は、通知します。
アカウントが第三者によって標的にされたり侵害されたと思われる場合は、すでにユーザーに通知し、ユーザーがアカウントを安全に保つために講じることができる対策に関するガイダンスを提供します。 攻撃がサイバー犯罪者などからの攻撃よりも洗練されているか、持続している可能性が高いため、攻撃者が「国家支援」である可能性があるという証拠があるかどうかを具体的に知らせるこの追加のステップを取っています。 これらの通知は、Microsoftのシステムが何らかの形で侵害されたことを意味するものではありません。
同社のブログにこの情報が掲載されたことに加えて、メディアは 、数年前、中国政府の反対に関連する中国のユーザーのHotmailアカウントのハッキングを記録したという情報を得ました 。 ハッキングは国が支援するサイバー攻撃の一種であり、マイクロソフトは侵害された中国のユーザーに通知しませんでした。
Google、Facebook、Twitterなどの大企業では、国が支援する妥協についてユーザーに通知するための同様の措置が既に取られています。 これらの対策は、数年前に知られるようになったこれらのサービスのユーザーアカウントのハッキングに対応して行われました。