分析:ハッカーは実際に取引所にハッキングできますか





画像: Christine PuccioCC BY-SA 2.0



世界中の何百万人もの投資家が、株式市場での富の拡大の手段を見ています。 交換に対する彼らの信仰は信じられないほどです。 そしてもちろん、投資家は取引所はデフォルトで十分に保護されていると考えています。株価は変動する可能性がありますが、投資家のアカウントから消えることはありません。



しかし、株式市場は本当にハッキングされるのでしょうか? CNBCのアナリストはこの質問をより詳細に把握しました 。この資料の適合版を用意しました。

取引所をハッキングすることは可能ですか



質問への短い答えはイエスです、交換はハッキングされる可能性があります。 しかし、パニックに陥らずに株式を販売してください-取引所のプラットフォームは、犯罪者や不s慎なプレイヤーの行動によって引き起こされるハッカー攻撃や失敗に対して深刻な予防策を講じています。



「ハッキングは一時的な誤動作につながる可能性がありますが、取引所での詐欺行為や運用エラーは深刻な結果にはなりません」と、ロサンゼルスのリーバーマンソフトウェア社長であるフィリップリーバーマンは言います。 何らかの深刻な誤動作が発生すると、入札は停止します。 「これはすでに何度も起こっており、パニックを引き起こすことはありません。 誰もが落ち着いたときに交換の仕事が再開されます。」



しかし、大規模な取引所で採用されているすべての保護対策にもかかわらず、それらは常に安定して機能するとは限りません。 E-mini S&P 500先物契約の操作により米国の株式市場が9%急落した2010年の失敗を思い出すことができます。その後、損失の半分以上を取り戻すことができましたが、この取引は深刻なショックから免れていません。



より最近の例は、2017年7月3日の夕方、Amazon.com、Alphabet、Microsoft Corp.、Apple、およびその他の企業の株価が突然123.47ドルに下落したことです。 つまり、Alphabet証券とAmazon.com証券の価値はそれぞれ86%と87%減少しました。 これは深刻な結果をもたらしませんでした。そのような価格での取引は行われず、トレーディングフロアはすぐに正しい値を示し始めました。



どちらの場合も、原因はハッカー攻撃ではなく、技術的な不具合です。 それでも、サイバー犯罪者が金融市場を攻撃するために使用できる方法はいくつかあります。



フィッシング



フィッシング-有名で有名なブランドに代わってメールを送信することで犯罪者がユーザーデータを盗む詐欺の一種であるフィッシングは、人気があり効果的です。



ユナイテッド・データ・テクノロジーズの最高セキュリティ責任者、マイク・サンチェスは例を挙げます。「先週、金融機関でセキュリティをテストしました。 500人の従業員のリストが与えられました。 フィッシングメールを受け取った75%は、IDとパスワードを要求するリンクをクリックし、このデータを送信しました。



不正確な情報を投げる



別の方法は、評判の良い会社またはメディアをハッキングし、取引の過程に影響を与える可能性のある情報を公開することです。 このようにして、犯罪者は高速取引アルゴリズムを間接的に制御できます。



「TwitterのAP通信などの情報源を標的とする攻撃は、株価に影響を与える可能性があります」と、バラク・オバマ大統領の下でサイバーセキュリティ戦略の責任者であり、サイバーセキュリティポリシーの前社長であるナサニエルグレイシャーは述べました。



2013年、ハッカー AP通信のTwitterをハッキングし、 「緊急:ホワイトハウスで2つの爆発が発生し、バラクオバマが負傷しました」というメッセージを送りました。



午後1時7分に投稿されたこのツイートにより、Dow Jones Industrial Averageは即座に150ポイント低下しました。 詐欺が発見されたため、損失はすぐに回復しました。 しかし、この短期間で、株式は1,300億ドル以上の市場価値を失いました。







画像: ワシントンポスト



取引アルゴリズムの盗難



2015年、情報セキュリティ企業の代表者は、トレーディングアルゴリズムを盗むためにヘッジファンドシステムとHFT企業をハッキングした事例について記者団に語りました。



特に、情報セキュリティベンダーのKrollの代表者は、取引アルゴリズム、つまり金融市場での自動取引に使用されるプログラムを盗もうとするいくつかの事例を報告しました。 同時に、2つのケースでアルゴリズムの漏洩を防ぐことができました。1つは攻撃が成功したケースです。 また、取引アルゴリズムの盗難に関連するセキュリティインシデントの分析への参加がFireEyeで発表されました。



取引アルゴリズムを盗むことを目的とした攻撃が、取引所での直接取引にプログラムコードを使用することを目的として実行されることはほとんどありません。 ハッキングが成功した場合、多くの場合、攻撃者は盗まれたアルゴリズムを有料で返し、攻撃データを公開すると脅すことができます。これにより、金融会社のクライアントは常にパニックを引き起こします。



そんなに怖くない



アルゴリズムの操作は厄介ですが、大規模な取引所には特定の下落率で取引を停止する「サーキットブレーカー」があります。 たとえば、ニューヨーク証券取引所の下落が1日7%である場合、取引は停止します。 彼らは13%と20%の減少で再び停止します。 そして、コース内の不審なジャンプが継続すると、疑わしい取引はキャンセルされます。



株式市場に侵入する大規模な試みは異なるはずです。 主な脅威はテクノロジーではなく、人々です。 「攻撃者が数週間または数か月間取引ネットワークにいて、巧妙にトランザクションを操作できたら、さらに悪いことです」とGleicher氏は言います。



これが可能かどうかについてのジャーナリストからの質問に応えて、NYSEはコメントを拒否し、ナスダックはフィードバックを行いませんでした。 しかし、人的要因のおかげで可能になった企業アメリカに対する大規模な攻撃の1つのケースはまだありました。



2013年、ハッカーはTarget Corpから盗みました。 最大4,000万の顧客クレジットおよびデビットカード番号。 攻撃者はこの信じられないほどの量の情報を収集することができました。なぜなら、彼らのマルウェアは長い間-74日間-データセンターの標的に「住んでいた」からです。



United Data TechnologiesのMike Sanchezによると、ハッカーはTargetデータセンターに物理的にアクセスでき、USBデバイスにマルウェアが残っていると言われています。 「おそらく従業員の誰かがそれを自分のPCに入れました」とSanchez氏は言います。



どうやら、そのようなケースは珍しいことではありません。 「私たちはいつもそれを見ています」とサンチェスは言います。 彼は、株式市場への大規模な攻撃は「まったく」同じだと考えています。



4000万件の侵害されたクレジットカードとデビットカードは、圧倒的な金銭的詐欺です。 しかし、攻撃者が取引所のデータセンターに何らかの方法で「侵入」し、取引システムのコアを備えたサーバーに悪意のあるソフトウェアをインストールし、トランザクションを操作できれば、金融市場に多大な影響を与えることになります。



「このような事件の結果は、金融システム全体に影響を及ぼします。規制当局は、小規模な取引を締結する際に株価の操作に苦労しているためです。 そして、大規模な攻撃の結果を排除するには、多大なお金と時間を要するでしょう」と、Gleicher氏は言います。



ただし、現時点では、このシナリオはホラーストーリーのようなものです。 ロシアの取引所を含む現代のセキュリティシステムは、非常にうまく構築されています。 たとえば、2015年には、わが国に独自の情報セキュリティセンターが設立され、銀行や取引所と積極的に情報を交換しています。 2016年、モスクワ取引所は、技術的な障害による損失を最小限に抑えるために、新しい情報アーキテクチャと更新された機器に完全に切り替えました。



銀行口座と比較して特定の人物の証券口座のセキュリティについて話すと、ハッキングの可能性が常にあります-理論的には、攻撃者は暗号化キーとパスワードを盗むことで(たとえば、スパイウェアプログラムを使用して)アクセスできます。



同時に、資金を引き出して現金化することははるかに困難です-詐欺師は、不利益な価格で被害者の証券口座から証券を売買することにより、証券の操作を開始する必要があります。 ただし、これには、ほとんどのハッカーが持たない深刻な金融市場スキルが必要です。 今日の取引所では、1つの取引セッション中の価格変動の最大許容範囲が制限されているため、攻撃者はアカウント間で重大な金額を「引き出す」ことはできません。



さらに、潜在的な損害を最小限に抑えるために、証券会社はさまざまな顧客保護システムを開発しています。 この保護がITinvest MatriXトレーディングシステムにどのように実装されているは、 リンクで確認できます。



ITI Capitalの金融および株式市場に関するその他の資料:






All Articles