英国の政府系機関が、8月にロンドン証券取引所(LSE)が取引不能に陥った問題について再調査を進めているようだ。ソフトウェアの不具合ではなく、サイバー攻撃が原因であった可能性があるという。
LSEでは、現地時間2019年8月16日午前、1時間半以上にわたって株式が売買できなくなった。その原因は「ソフトウェアの不具合」であるとされていた。
この問題で、FTSE 100とFTSE 250のインデックスが影響を受けた。
LSEの担当者は当時、主な原因は「ソフトウェアの技術的な問題」であると述べ、詳細については提示しなかった。
しかし、Wall Street Journal(WSJ)の報道によれば、現在進められている調査は、このインシデントの原因が単なるソフトウェアの問題ではなかった可能性があることを示しているという。
この問題に詳しい情報筋は、WSJの取材に対して、英国政府通信本部(GCHQ)は取引停止の原因が「市場を混乱させる」ことを目的としたサイバー攻撃であった可能性について調査しており、同国の情報機関がこの2カ月間、追加情報を求めてLSEに接触していると語った。
調査には英財務省も関与していると考えられている。
WSJによれば、このインシデントが発生した時、取引所内のシステムはアップデート中だった。アップグレードの過程でシステムが悪用可能な状態が生まれ、サイバー攻撃の発生につながった可能性がある。
LSEの広報担当者は、原因はサイバー攻撃ではなく「機能のアップグレード後に起きたソフトウェア設定の技術的な問題」であり、同取引所は将来の取引の混乱を防ぐために「問題の根本的な原因を徹底的に調査した」と述べているという。
LSEグループは、最新の報告書の中で、サイバー攻撃のリスクは高まり続けており、「今後もサイバーレジリエンスと規制の遵守を確保するための投資を継続していく」と述べていた。
最近発生したTravelexのセキュリティインシデントでは、マルウェアに感染したことが原因で同社の外貨購入サービスが停止し、関連するTesco BankやHSBCなどのサードパーティー企業が提供するサービスも停止した。この事例でも分かるとおり、LSEに対するサイバー攻撃が波及効果を及ぼし、このプラットフォーム上で取引する企業や投資家に大きな影響を与える可能性がある。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
