Microsoft 365とGoogle Workspace、メールセキュリティの脆弱性がデータ漏洩のリスクを引き起こす可能性

Microsoft 365とGoogle Workspaceは、既定のメール動作に潜む盲点により、機密データをリスクにさらす可能性があると専門家が警告しています。最新の調査によると、Microsoft 365は暗号化に失敗した場合でも、ユーザーに通知することなく平文でメールを送信してしまうことがあり、Google Workspaceでは依然として不安定なTLS 1.0および1.1を使用しており、送信者に警告を出したり、メッセージを拒否したりすることがありません。Pauboxの報告書によると、ほとんどのユーザーはクラウドサービスを介して送信されるメールは暗号化されており、安全であると考えていますが、実際にはそれが常に守られているわけではないと指摘しています。「古い暗号化技術を使用することは、データが保護されているかのように見せかけて、実際には保護されていないという誤った安心感を与える」とPauboxは述べています。