SECのシステムに不正アクセス--盗難データを金融取引に悪用か

　米証券取引委員会（SEC）のJay Clayton委員長が米国時間9月20日、サイバーセキュリティに関する声明を発表した。SECは2016年にハッキング被害に遭ったという。

　一部のケースで、SECのシステムに対する不正アクセスまたは不正利用があったとし、「SECは2017年8月、2016年に既に検知されていた事件が、取引を通じた不正利益の取得に利用された可能性があることを確認した」と述べている。

　ハッカーは、SECの「EDGAR」システムのソフトウェア脆弱性を利用したという。EDGARには、米証券取引所に上場している企業の財務記録の膨大なデータなどが保存されている。目的を明確に定めたハッカーがそのデータを利用し、株式市場で利益を得た可能性がある。Clayton委員長によると、EDGARシステムに偽のSEC文書を配置し、それに伴う市場の動きを利用して利益を得ようとしたと見られるケースもあったという。

　Clayton委員長は、「個人を特定できる情報への不正アクセスや、SECの業務遂行を危機にさらす状況、システミックリスクもたらす結果にはならなかったと考えている」とし、EDGARのソフトウェア脆弱性はすべて「検出後速やかに修正」したと述べた。

　また、不正アクセスにつながった可能性のある要因の一部についても明らかにしている。非公開情報が含まれていたノートPCの紛失や、保護されていない個人の電子メールアカウントで非公開情報が送信されたことなどだ。

　Clayton委員長は、「サイバーセキュリティが進化していることを認識しており、独自の経験や他組織の経験から常に学習している」と述べている。SECはこの分野の専門家をさらに雇用したい考えだという。

米証券取引委員会（SEC）のJay Clayton委員長
提供：Chip Somodevilla / Getty Images