編集部からのお知らせ
PDF Report at ZDNet:「ドローン活用」
「ニューノーマル」に関する新着記事一覧

SECのシステムに不正アクセス--盗難データを金融取引に悪用か

Ry Crist (CNET News) 翻訳校正: 編集部

2017-09-22 09:35

 米証券取引委員会(SEC)のJay Clayton委員長が米国時間9月20日、サイバーセキュリティに関する声明を発表した。SECは2016年にハッキング被害に遭ったという。

 一部のケースで、SECのシステムに対する不正アクセスまたは不正利用があったとし、「SECは2017年8月、2016年に既に検知されていた事件が、取引を通じた不正利益の取得に利用された可能性があることを確認した」と述べている。

 ハッカーは、SECの「EDGAR」システムのソフトウェア脆弱性を利用したという。EDGARには、米証券取引所に上場している企業の財務記録の膨大なデータなどが保存されている。目的を明確に定めたハッカーがそのデータを利用し、株式市場で利益を得た可能性がある。Clayton委員長によると、EDGARシステムに偽のSEC文書を配置し、それに伴う市場の動きを利用して利益を得ようとしたと見られるケースもあったという。

 Clayton委員長は、「個人を特定できる情報への不正アクセスや、SECの業務遂行を危機にさらす状況、システミックリスクもたらす結果にはならなかったと考えている」とし、EDGARのソフトウェア脆弱性はすべて「検出後速やかに修正」したと述べた。

 また、不正アクセスにつながった可能性のある要因の一部についても明らかにしている。非公開情報が含まれていたノートPCの紛失や、保護されていない個人の電子メールアカウントで非公開情報が送信されたことなどだ。

 Clayton委員長は、「サイバーセキュリティが進化していることを認識しており、独自の経験や他組織の経験から常に学習している」と述べている。SECはこの分野の専門家をさらに雇用したい考えだという。

米証券取引委員会(SEC)のJay Clayton委員長
米証券取引委員会(SEC)のJay Clayton委員長
提供:Chip Somodevilla / Getty Images

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法

  2. クラウドコンピューティング

    AWS資料、ジョブに特化した目的別データベースを選定するためのガイド

  3. ビジネスアプリケーション

    進化を遂げるパーソナライゼーション、企業に求められる変革とは

  4. クラウド基盤

    【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン

  5. セキュリティ

    「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]