画像: Dave Center 、 CC BY 2.0
米国証券取引委員会(SEC)は、ハッカー攻撃の犠牲者であると発表しました。 攻撃者は上場企業の文書を保存するシステムに侵入し、株式市場での取引に有利になる可能性がありました。
問題は何ですか
委員会は昨年ハッキングを発見しましたが、2017年9月まで、規制当局の代表者はサイバー犯罪者がインサイダー取引情報にアクセスできることを知りませんでした。 これが知られると、SECのジェイクレイトン会長は声明を発表しましたが、ハッキングが発生した正確なタイミング、攻撃者が特定の会社に関する情報に興味を持っているかどうか、およびインシデントの認識が遅れた原因についての情報は含まれていませんでした。
「システムを保護し、情報セキュリティリスクを管理するためのあらゆる努力にもかかわらず、サイバー犯罪者がシステムにアクセスして悪用したことがある」とクレイトンは声明で述べた。
ハッカーはEDGARと呼ばれるシステムを攻撃しました。これは投資家が詳細な財務報告を受け取るために使用されます。 システムコードには、攻撃者が「非公開情報へのアクセス」を許可する脆弱性が含まれていた、とクレイトンは声明で述べた。
EDGARシステムインターフェース
ハッキングの結果、個人情報の漏洩はありませんでしたが、盗まれたデータは「取引所取引中に違法な利益を引き出すために使用できました」。 事件の調査は進行中です。
最初の攻撃ではない
EDGARシステムはすでにクラッカーの標的になっています。 そのため、2015年、ハッカーはAvon Productsの買収に関する不正確な情報を公開することに成功し、その結果、シェアが大幅に増加しました。 2014年の初めに、いくつかの研究者は、場合によっては、EDGAR に投稿された情報が他のユーザーより30秒早く一部のユーザーに利用可能であることを発見しました 。 これにより、トレーダーは他のプレーヤーよりも深刻な利点を得ることができます。HFT-トレーダーは瞬時に数千の取引を行うことができます。30秒は永遠です。
新しいハッキングのニュースは、中央データベースで米国市場の株式取引に関するより詳細な情報を収集する欧州委員会の努力を危険にさらす可能性があります。規制当局は、市場操作を検出するツールの作成を目指しています ニューヨーク証券取引所(NYSE)などの一部の主要なウォール街のプレーヤーは、そのようなデフォルトのデータベースがハッカーの標的になるという懸念を表明しています。