マイクロソフトの電子メールサービスに侵入したハッカー 仮想通貨取引所の口座からビットコインを盗み出す

マイクロソフトの電子メールサービス「アウトルック」、「ホットメール」、「MSN」などで、ハッカーが複数のユーザーのメールアカウントに侵入して仮想通貨取引所の口座から仮想通貨を盗み出したという。ニュースメディア「バイス」が展開する「マザーボード」が4月29日に報じた。

ある1人の被害者によると、ハッカーは、被害者の電子メールアカウントを使って、仮想通貨取引所クラーケンの口座のパスワードをリセットし、3月31日に同口座にアクセスした。この被害者は、1BTC（記事掲載時の価格で約60万円）を盗み出されたと、オランダの技術フォーラムで主張した。また米SNS「レディット」で、複数のユーザーが同様の経験を書き込んだという。

マザーボードは、情報筋からの情報として、不正侵入が行われた期間は6ヵ月間に及んだと指摘したことに対して、マイクロソフトは、不正侵入は2019年1月1日から3月28日の間に発生したと反論した。

ハッカーは当初、マイクロソフトのサポート担当者アカウントを介して、ユーザーの電子メールにアクセスしたようだ。

またマイクロソフトは4月12日、影響を受けたユーザーに対して電子メールによる声明を公開した。ハッカーが連絡先などのデータにアクセスした可能性を示し、「電子メール（の内容）や、添付ファイルにはアクセスできない」としていた。

しかしその2日後、マザーボードに対して、ハッカーが実際に電子メールの内容を読むことができたとの報告が情報筋からなされたという。

マイクロソフトは、この最新のセキュリティー侵害に関する報告には（記事掲載時点では）対応していない。

翻訳・編集 コインテレグラフ日本版
原文 Hackers Used Microsoft Email Accounts to Steal Users’ Cryptocurrency, Report