中国系ハッカー、米国務省にサイバー攻撃　マイクロソフト不正侵入が発端

中国当局とつながりのあるハッカー集団が米政府高官のメールアカウントに不正侵入していたことについて、米マイクロソフトは6日、同社のエンジニアのアカウントが最初に不正アクセスされたことが発端だったと発表した。

マイクロソフトによれば、中国のハッカー集団「Storm-0558」は2021年4月に同社の内部システムがクラッシュした際に、エンジニアのアカウントに侵入し、米政府高官のアカウントに侵入するのに必要な暗号鍵へのアクセス権を得た。

ハッカー集団はその後、認証情報を偽造し、マイクロソフトの「アウトルック・オン・ザ・ウェブ」と「アウトルック・システム」に侵入した可能性が高いという。マイクロソフトは技術的な脆弱性を修正したと述べた。