「Microsoft Office 365」は、組織内外の人と安全にメールのやりとりをするため、暗号化されたメールの送受信が可能です。しかし、肝心の暗号化は、電子コードブック(ECB)モードという、安全ではない動作を利用しています。この問題について指摘があったにもかかわらず、Microsoftは「脆弱(ぜいじゃく)性ではない」として対応しないことを明言しています。
https://gigazine.net/news/20221017-microsoft-office-365-message-encryption-insecure-mode/
「Microsoft Office 365」の問題を明らかにしたのはセキュリティ企業・WithSecureの研究所です。
WithSecure Labsによると、「Microsoft Office 365」で暗号化メッセージの送受信を行う「Microsoft Office 365 Message Encryption(OME)」はECBモードの動作により暗号化を行っているのですが、ECBモードはメッセージの特定の構造情報が漏れてしまうため、悪意ある第三者がメッセージの内容を特定できる可能性があるとのこと。
一例としてWithSecure Labsが示した、OMEによる暗号化メールから抽出した画像。
