SECへのハッカー、試験送信された実際の企業データを入手=関係筋

2017/09/26 更新: 2017/09/26

[ワシントン/サンフランシスコ 25日 ロイター] – 関係筋によると、米証券取引委員会(SEC)のコンピューターシステムに侵入したハッカーらは、企業がシステムの試験で送信した実際のデータを入手したようだ。

SECは今月になって、昨年に適時開示情報システム「エドガー」に不正アクセスがあったと公表。関係筋によると、米連邦捜査局(FBI)とシークレット・サービスが捜査に乗り出した。

エドガーシステムは、企業が決算報告やその他の重要情報の提出に使用する重要なネットワーク。

FBI、シークレット・サービス、SECはいずれもコメントを避け、捜査の存在を確認も否定もできないとした。

同システムへの侵入は2016年10月に発生し、同月に発見された。ロイターが入手した政府の内部メモによると、ハッカーは東欧のサーバーを通じて攻撃を仕掛けたとみられる。

関係筋によると、発見当時はデータが流出した証拠は見当たらず、この問題はSEC内部で情報技術(IT)局が対応した。

その後、SECの執行局が企業の情報公開前に疑わしい取引のパターンが見られることを検出、エドガーシステムのテストで実際のデータを使用している企業がないかIT局に確認したという。

同関係筋は、流出したとみられる本物のデータを送信した「企業は多くない」と述べた。

また、システムのテストは「フォーマットが正しく、送信エラーが起きないことを確認するためテスト資料を送信するのが目的だ」と説明。「本来ならダミーのデータを使用することになっているが、企業が不完全なことをした場合に備え、本番と同じ方法で保護されていなければならない。それが適切に保護されていなかった」と指摘した。

Reuters
関連特集: 国際