ハッカーがビットコインなどの仮想通貨の窃取目的で、Microsoft Outlook電子メールユーザーのアカウントに侵入した事が分かりました。現時点でのサイバー盗難の規模はまだ確認されていませんが、かなりの広範囲に及ぶのではないかとみられています。
目次
スポンサーリンク
ハッカーがOutlookを攻撃
※画像引用元:Microsoft
先日、仮想通貨の窃取目的でハッカーがMicrosoft(※以下、マイクロソフトと表記)社のOutlookメールユーザーのアカウントに侵入したことが海外メディアによって報じられました。
現在までの被害額などは確認できていませんが、メディアはかなり広範囲の被害額になるのではないかと報じています。
今回報じられたOutlookメールユーザーのアカウント不正侵入の被害者の一人であるオランダ在住のエンジニアであるジェヴォン・リッメスター(Jevon Ritmeester)氏はによると、ハッカーはマイクロソフト社カスタマーサポート専用のログイン資格情報にアクセスしていたと語っています。
ハッカーはカスタマー専用ログイン情報を使用し、リッメスター氏のOutlookメールにパスワードを再設定し、ハッカー所有のアカウントからビットコインを窃取していたと報じています。
ユーザーはマイクロソフト社へ怒りを向けている
ジェヴォン・リッメスター氏は仮想通貨盗難について、明らかにハッカーの仕業だと語っています。
リッメスター氏は、これまで1BTCしか窃取されていないと明かしたうえで、ハッカーがリッメスター氏の受信トレイにアクセスし、Krakenアカウントをパスワードでリセットしたうえで、ビットコインを引き出していたと公表しています。
ハッカーは複数の電子メールの1つに仮想通貨取引所名の「Kraken」という言葉が表示されるように転送プロトコルを作成し、Microsoft Outlookはハッカーによって管理されている秘密のGmailアカウントにそのメールを自動的に転送する様に仕向けていました。
なお、ハッカーが攻撃を仕掛けた対象メールアドレスには「Kraken」というキーワードをもとに選出しており、キーワードを含んだ全てのOutlookメールを、ハッカーが管理しているG-mailアドレスに転送していたことが分かっています。
同氏は、技術フォーラムTweakersの場で何が起こったのかを語り、盗まれたビットコインが戻ってくることは決してないだろうとコメントしています。
ターゲットは仮想通貨ユーザー
リッメスター氏と同じく被害に遭った別のユーザーであるShinratechlabs氏も被害を明かしており、同氏がマイクロソフトOutlookメール不正侵入被害により仮想通貨窃取被害に遭い、ビットコインを失ったとメディアは報じています。
しかし、同氏は被害詳細については語っておらず、ハッカーが自分のMicrosoftアカウントへ不正侵入し、仮想通貨窃取目的のための操作がいかに簡単だったかについて、うんざりしているとコメントしています。
当初被害はマイクロソフト社によって過少申告されていた
今回の被害者らは、仮想通貨を盗まれたりプライバシーを侵害されたりすることに憤慨していますが、その後、Microsoftによる隠蔽工作と余波に対する緩やかな対応に対してさらに感心していると報じています。
TechCrunch社が、今から約2週間前にOutlookデータへの不正侵入について報告した際、マイクロソフト社は件名やユーザーが通信した他のEメールアドレスの名前など、Eメールメタデータと顧客情報にのみ影響を及ぼしていたと主張していました。
しかし、実際には電子メール内容に対しても侵害されており、その証拠をTechCrunch社より提示され、ようやくマイクロソフト社は被害拡大を認め、被害者に通知メールを送信しています。
被害者が被害届を提出予定
リッメスター氏氏は、警察へ被害届を提出する考えです。
また、マイクロソフト社の過失によって被った経済的損害および機密情報漏えいについて、説明責任を問う考えである事も明かしています。
この件に関して同氏は、マイクロソフト社は当初隠蔽しようとしており、真剣に受け止めていなかったと思われ、今回の件に対してあまりにも軽く考えているのではないか?
ユーザーの受信トレイには機密情報が数多くあり、何らかの形で被害を受けたユーザーがたくさんいるはずだとコメントしています。
マイクロソフト社は、記録的な第3四半期の収益を報告していることから、ハッキングの被害者に対して金銭的被害の賠償責任を負う余裕はあると報じられています。
これまでにもマルウエアからの攻撃を幾度となく受けているEメールアドレスが被害に遭わないために、ユーザーである私たち自身も今一度、セキュリティについて真剣に考え、必要な措置を事前に講じておくことが大切です。