Office 365のWebメールコンポーネントを使用すると、自分のIPアドレスを他の人にも送信していることを知っていますか？

これは、WebベースのOutlook 365サービスを使用している場合、メールのヘッダーにIPアドレスが含まれているためです。 おそらくマイクロソフトには、IPアドレスを自動的に埋め込む特定の理由があります。

ただし、同社はこれについてOutlook 365ユーザーに一度も通知していません。 この問題は、私たち全員にとって重大なセキュリティとプライバシーのリスクであるため、無視しないでください。

Jason Langは最近この問題を特定し、Twitterでニュースを共有しました。

フレンドリーなプライバシー/ opsecリマインダー：Outlook 365 Web GUIを使用する場合、接続デバイスの発信元IP（ホームIPなど）が新しいメッセージヘッダーに密輸されます。 Braveブラウザと新しいTorウィンドウを使用すると、非常に簡単に回避できます。 IPは新しいセッションごとにローテーションします。 ？ pic.twitter.com/vjsVhwJEV3

-ジェイソンラング（@ curi0usJack）2019年7月24日

Microsoftからの偶発的な漏洩であったとは言えません。 明らかに、Microsoftは故意にあなたのIPアドレスを電子メールに挿入していました。

IT管​​理者は、送信者のIPアドレスを使用して特定の電子メールを検索します。 IPアドレスは、送信者の場所を追跡することにより、ハッキングされたアカウントを回復するのに役立ちます。

outlook.office365.comを介して送信するすべてのメールには、x-originating-ipというヘッダーフィールドがあります。

物事の見た目では、Microsoftはこの数年間この機能を使用しています。 これは、Outlook 365に既に含まれていた古い変更です。

最初のツイートに返信したTwitter ser @ pranq5t3rは議論を続けました。

おそらく、これはIPをマスク/ストリッピングしないプロバイダーを持つ電子メールクライアントで発生することにも注意する価値があります。 たとえば、Googleはクライアントで使用するときに内部IPを提供します。 提供していないプロバイダーの場合、ThunderbirdのTorBirdyなどのアドオンでも同様の効果が得られます。

Office 365管理者は、この機能を無効にしてヘッダーを削除できることに注意してください。 Exchange管理センターで新しいルールを作成するオプションがあります。

別のオプションは、VPNツールを使用してIPアドレスをマスクすることです。 それ以外の場合、Webクライアントを使用して電子メールを送信している場合、誰でもあなたの場所を追跡できます。

これらのガイドからIPアドレスを非表示にする方法を学習します。

• ファイルをダウンロードするときにIPアドレスを非表示にする方法
• 海外でIPアドレスを隠す方法