テストや説明のために使われるドメイン「example.com」がMicrosoft Outlookの自動設定機能において実在のメールサーバーとして扱われ、利用者が入力した認証情報が意図しない相手に送られ得る状態になっていたことが判明しました。外部のDNS設定に誘導要因が見当たらない一方で、Microsoft側の自動検出サービスが日本の住友電気工業のドメインsei.co.jp配下とみられるIMAPとSMTPのホスト名を候補として返していたとされています。
テストや説明のために使われるドメイン「example.com」がMicrosoft Outlookの自動設定機能において実在のメールサーバーとして扱われ、利用者が入力した認証情報が意図しない相手に送られ得る状態になっていたことが判明しました。外部のDNS設定に誘導要因が見当たらない一方で、Microsoft側の自動検出サービスが日本の住友電気工業のドメインsei.co.jp配下とみられるIMAPとSMTPのホスト名を候補として返していたとされています。