Microsoftの元エンジニアが10億円相当のプリペイド通貨を詐取、オンラインストアのテストモードに穴

Microsoftの元ソフトウェアエンジニアが、Microsoftのオンラインストアから1000万ドル(約10億円)分以上を詐取したとして、懲役9年の刑を科されました。元エンジニアは、2016年から2018年までの3年間にわたって、オンラインストアのテストモードにあった脆弱性をつき、模擬注文を繰り返すことで多額の横領を行ったとのことです。

Former Microsoft software engineer sentenced to nine years in prison for stealing more than $10 million in digital value such as gift cards | USAO-WDWA | Department of Justice
https://www.justice.gov/usao-wdwa/pr/former-microsoft-software-engineer-sentenced-nine-years-prison-stealing-more-10-million

Microsoft engineer gets nine years for stealing $10M from Microsoft | Ars Technica
https://arstechnica.com/tech-policy/2020/11/microsoft-engineer-gets-nine-years-for-stealing-10m-from-microsoft/

不正アクセス、詐欺、マネーロンダリング、個人情報漏えい、脱税などで懲役9年の有罪判決を受けたのは、ワシントン州在住でウクライナ国籍のボロディミール・クヴァシュク受刑者です。クヴァシュク受刑者はもともと派遣社員としてMicrosoftで働くようになり、2016年8月から2018年6月に解雇されるまで正社員として働きました。

裁判に提出された記録と証言によれば、クヴァシュク受刑者はMicrosoftのオンラインストアのテスターという業務を担っていました。このオンラインストアのテストモードはあくまでもシステムの動作テストを行うためのものであり、テスターが実際にPCや周辺機器などの物理的な製品を購入することはできませんでしたが、「デジタルギフトカードなどのプリペイド通貨の購入が可能」という重大な欠陥が存在したとのこと。

この穴の存在に気づいたクヴァシュク受刑者は、最初にデジタルギフトカードを1万2000ドル(約120万円)分購入しましたが、この犯行が誰にも気づかれなかったことから、徐々に金額はエスカレート。クヴァシュク受刑者は購入用のアカウントに自分のものではなく他の従業員のテストアカウントを使うという手口を用い、最終的に数百万ドル(数億円)分も横領し、160万ドル(約1億7000万円)の家や16万ドル(約1700万円)のテスラの車を購入したそうです。

さらにクヴァシュク受刑者は、ビットコインの送金データを複数にわけて取引履歴からの個人特定を難しくする「ミキシング」サービスを利用し、7カ月間で280万ドル(約3億円)のビットコインを自分の銀行口座と投資口座に送金。納税申告書では「ビットコインは親戚から贈与されたものである」と述べて脱税を図ったとのこと。

シアトルの連邦地方裁判所で行われた陪審裁判で、クヴァシュク受刑者は「Microsoftから詐取するつもりはなかった」と証言し、「会社に利益をもたらすために特別なプロジェクトに取り組んでいた」と主張。これに対し、検察側は「被告の計画にはあらゆるウソと偽りが含まれています。彼は他人のテストアカウントを使用してクレジットを盗むことで、自分の同僚に疑いの目を向けさせました。彼は責任を取るどころか、証言でとんでもないウソをつきました。被告が彼の犯罪に対して後悔を感じているそぶりは一切ありません」と反論しました。

裁判は5日間におよび、およそ5時間の審議が行われた結果、クヴァシュク受刑者には懲役9年の実刑判決と賠償金約830万ドル(約8億8000万円)の支払いが言い渡されました。アメリカ法務省は、クヴァシュク受刑者が9年の刑期を終えた後は国外追放される可能性もあると述べています。