米証券取引委員会(SEC)のJay Clayton委員長が米国時間9月20日、サイバーセキュリティに関する声明を発表した。SECは2016年にハッキング被害に遭ったという。
一部のケースで、SECのシステムに対する不正アクセスまたは不正利用があったとし、「SECは2017年8月、2016年に既に検知されていた事件が、取引を通じた不正利益の取得に利用された可能性があることを確認した」と述べている。
ハッカーは、SECの「EDGAR」システムのソフトウェア脆弱性を利用したという。EDGARには、米証券取引所に上場している企業の財務記録の膨大なデータなどが保存されている。目的を明確に定めたハッカーがそのデータを利用し、株式市場で利益を得た可能性がある。Clayton委員長によると、EDGARシステムに偽のSEC文書を配置し、それに伴う市場の動きを利用して利益を得ようとしたと見られるケースもあったという。
Clayton委員長は、「個人を特定できる情報への不正アクセスや、SECの業務遂行を危機にさらす状況、システミックリスクもたらす結果にはならなかったと考えている」とし、EDGARのソフトウェア脆弱性はすべて「検出後速やかに修正」したと述べた。
また、不正アクセスにつながった可能性のある要因の一部についても明らかにしている。非公開情報が含まれていたノートPCの紛失や、保護されていない個人の電子メールアカウントで非公開情報が送信されたことなどだ。
Clayton委員長は、「サイバーセキュリティが進化していることを認識しており、独自の経験や他組織の経験から常に学習している」と述べている。SECはこの分野の専門家をさらに雇用したい考えだという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「Android」スマホのホーム画面を手軽に効率化する5つの方法 
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か .jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ